Múltiples vulnerabilidades en productos de Honeywell

Múltiples vulnerabilidades en productos de Honeywell

Recursos Afectados
  • Saia PG5 Controls Suite.
Descripción

Kimiya ha reportado dos vulnerabilidades 0day a ZDI de severidad alta que podrían permitir ejecución remota de código arbitrario en instalaciones afectadas.

4 – Alta
Solución

Dada la naturaleza de las vulnerabilidades, la única estrategia de mitigación destacada es restringir la interacción con la aplicación.

Detalle

Las vulnerabilidades afectan a la falta de validación adecuada, en archivos ZIP y CAB, de una ruta proporcionada por el usuario antes de usarla en operaciones de archivos. Un atacante puede aprovechar estas vulnerabilidades para ejecutar código en el contexto del usuario actual.

Se han asignado los identificadores CVE-2023-51599 y CVE-2023-51603 para estas vulnerabilidades.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.