hugo.rodriguez
Mié, 14/06/2023 – 09:06
Productos FactoryTalk:
- Policy Manager y System Services, versión 6.11.0;
- Edge Gateway, versión 1.3;
- Transaction Manager, versiones 13.10 y anteriores.
Sharon Brizinov, investigador de Claroty Research – Team82, y el propio fabricante han reportado 5 vulnerabilidades, 3 de severidad alta y 2 medias. La explotación de estas vulnerabilidades podría permitir a un atacante publicar información, cargar archivos de configuración maliciosos, escalar privilegios, causar una denegación de servicio o cierre inesperado de la aplicación.
- Actualizar a las siguientes versiones:
- Policy Manager 6.30.00;
- Edge Gateway 1.4;
- Transaction Manager, versiones 13.00 y 13.10.
Los tipos de vulnerabilidades de severidad alta se listan a continuación:
- uso de una clave de cifrado en texto plano (CVE-2023-2637);
- lectura fuera de los límites del búfer (CVE-2021-35940);
- consumo no controlado de recursos (CVE-2023-2778).
Las vulnerabilidades de severidad media tienen asignados los identificadores CVE-2023-2638 y CVE-2023-2639.
Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.