- APC2100
- APC2200
- APC3100
- APC4100
- APC910
- C80
- MPC3100
- PPC1200
- PPC2100
- PPC2200
- PPC3100
- PPC900
B&R Automation ha publicado 4 vulnerabilidades: 3 de severidad alta y 1 de severidad media que podrían inutilizar los productos afectados o insertar y ejecutar código arbitrario.
B&R Automation garantiza que la funcionalidad de cambiar el logotipo de la BIOS solo es accesible para personal de confianza y que solo se utilizan imágenes JPG como logotipos.
Las vulnerabilidades de severidad alta detectada afectan a las BIOS y su explotación podría inutilizar el producto o insertar y ejecutar código arbitrario en la fase más sensible del proceso de arranque, conocida como DXE (Driver Execution Environment). Se han asignado los identificadores CVE-2023-5058, CVE-2023-39538 y CVE-2023-39539 para estas vulnerabilidades.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2023-40238.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.