- Productivity 3000 P3-550E CPU: FW 1.2.10.9
- Productivity 3000 P3-550E CPU: SW 4.1.1.10
- Productivity 3000 P3-550 CPU: FW 1.2.10.9
- Productivity 3000 P3-550 CPU: SW 4.1.1.10
- Productivity 3000 P3-530 CPU: FW 1.2.10.9
- Productivity 3000 P3-530 CPU: SW 4.1.1.10
- Productivity 2000 P2-550 CPU: FW 1.2.10.10
- Productivity 2000 P2-550 CPU: SW 4.1.1.10
- Productivity 1000 P1-550 CPU: FW 1.2.10.10
- Productivity 1000 P1-550 CPU: SW 4.1.1.10
- Productivity 1000 P1-540 CPU: FW 1.2.10.10
- Productivity 1000 P1-540 CPU: SW 4.1.1.10
AutomationDirect ha publicado correcciones para varias vulnerabilidades: 5 crĂticas y 10 altas. Las vulnerabilidades fueron descubiertas por Matt Wiseman de CISCO TALOS y su explotaciĂłn podrĂa conllevar la ejecuciĂłn remota de cĂłdigo y denegaciĂłn de servicio.
AutomationDirect recomienda:
- Actualizar el firmware de Productivity PLC a la Ășltima versiĂłn disponible.
- Actualizar el software de programaciĂłn Productivity Suite a la versiĂłn 4.2.0.x o superior.
Las vulnerabilidades crĂticas se detallan a continuaciĂłn:
- CVE-2024-24962 y CVE-2024-24963: 2 vulnerabilidades de desbordamiento de bĂșfer basada en pila en la funcionalidad FileSelect de conexiĂłn del software de programaciĂłn de AutomationDirect P3-550E 1.2.10.9. Un paquete de red especĂfico puede provocar un desbordamiento de pila. Un atacante podrĂa enviar un paquete no autenticado para explotar estas vulnerabilidades.
- CVE-2024-22187: una vulnerabilidad de escritura arbitraria en la funcionalidad Programming Software Connection Remote Memory Diagnostics de AutomationDirect P3-550E 1.2.10.9. Un paquete de red especĂfico podrĂa provocar una escritura arbitraria. Un atacante puede enviar un paquete no autenticado para explotar esta vulnerabilidad
- CVE-2024-21785: existe código de depuración en la funcionalidad de interfaz de diagnóstico Telnet de AutomationDirect P3-550E 1.2.10.9. Una secuencia de peticiones de red especialmente diseñada puede ser utilizada por un atacante para conseguir un acceso no autorizado.
- CVE-2024-23601: una vulnerabilidad de inyecciĂłn de cĂłdigo en la funcionalidad scan_lib.bin de AutomationDirect P3-550E 1.2.10.9. Un atacante puede proporcionar un archivo malicioso para activar la vulnerabilidad y conducir a la ejecuciĂłn de cĂłdigo arbitrario.
La informaciĂłn sobre el resto de vulnerabilidades puede encontrarse en las referencias.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.