Múltiples vulnerabilidades en productos CoDe16

Múltiples vulnerabilidades en productos CoDe16

Recursos Afectados
  • Control block CPX-CEC-C1-V3 (HW
  • Control block CPX-CEC-M1-V3 (HW
  • Control block CPX-CEC-S1-V3 (HW
  • Control block CPX-E-CEC-C1-EP (HW
  • Control block CPX-E-CEC-C1-EP (HW >= 8), v3.2.10;
  • Control block CPX-E-CEC-C1 (HW
  • Control block CPX-E-CEC-C1-PN (HW
  • Control block CPX-E-CEC-C1-PN (HW >= 8), v3.2.10;
  • Control block CPX-E-CEC-M1-EP (HW
  • Control block CPX-E-CEC-M1-EP (HW >= 8), v3.2.10;
  • Control block CPX-E-CEC-M1 (HW
  • Control block CPX-E-CEC-M1-PN (HW
  • Control block CPX-E-CEC-M1-PN (HW >= 8), v3.2.10;
  • Controller CECC-D-BA (HW
  • Controller CECC-D-CS (HW
  • Controller CECC-D (HW
  • Controller CECC-LK (HW
  • Controller CECC-S (HW
  • Controller CECC-X-M1 (Gen3), v3.8.18 y anteriores;
  • Controller CECC-X-M1 (Gen4), v4.0.18 y anteriores;
  • Controller CECC-X-M1-MV (Gen3), v3.8.18 y anteriores;
  • Controller CECC-X-M1-MV (Gen4), v4.0.18 y anteriores;
  • Controller CECC-X-M1-MV-S1 (Gen3), v3.8.18 y anteriores;
  • Controller CECC-X-M1-MV-S1 (Gen4), v4.0.18 y anteriores;
  • Operator unit CDPX-X-A-S-10, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-A-W-13, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-A-W-4, v.5.7.159 y anteriores;
  • Operator unit CDPX-X-A-W-7, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-E1-W-10, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-E1-W-15, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-E1-W-7, v3.5.7.159 y anteriores.
Descripción

Festo, en coordinación con CERT@VDE, ha publicado 16 vulnerabilidades: 13 de severidad alta y 3 de severidad media, que podrían provocar la ejecución remota de código o una denegación de servicio.

4 – Alta
Solución

Para todos los identificadores de vulnerabilidad, excepto CECC-D,  CECC-D-CS, CECC-D-BA , CECC-S, CECC-X Gen3 y CECC-LK: la actualización está prevista para finales del tercer trimestre de 2024.

Detalle

Las vulnerabilidades detectadas son de tipo escritura fuera de límites y validación de entrada incorrecta que pueden provocar una condición de denegación de servicio, sobreescritura de memoria o ejecución remota de código.

Se han asignado los identificadores CVE-2022-47390, CVE-2022-47379, CVE-2022-47380, CVE-2022-47381, CVE-2022-47382, CVE-2022-47383, CVE-2022-47384, CVE-2022-47385, CVE-2022-47386, CVE-2022-47387, CVE-2022-47388, CVE-2022-47389 y CVE-2022-47391 para estas vulnerabilidades.
 

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.