hugo.rodriguez
MiĂ©, 14/06/2023 – 09:06
Productos FactoryTalk:
- Policy Manager y âSystem Services, versiĂłn 6.11.0;
- Edge Gateway, versiĂłn 1.3;
- Transaction Manager, versiones 13.10 y anteriores.
Sharon Brizinov, investigador de Claroty Research – Team82, y el propio fabricante han reportado 5 vulnerabilidades, 3 de severidad alta y 2 medias. La explotaciĂłn de estas vulnerabilidades podrĂa permitir a un atacante publicar informaciĂłn, cargar archivos de configuraciĂłn maliciosos, escalar privilegios, causar una denegaciĂłn de servicio o cierre inesperado de la aplicaciĂłn.
- Actualizar a las siguientes versiones:
- Policy Manager 6.30.00;
- Edge Gateway 1.4;
- Transaction Manager, versiones 13.00 y 13.10.
Los tipos de vulnerabilidades de severidad alta se listan a continuaciĂłn:
- uso de una clave de cifrado en texto plano (âCVE-2023-2637);
- lectura fuera de los lĂmites del bĂșfer (CVE-2021-35940);
- consumo no controlado de recursos (CVE-2023-2778).
Las vulnerabilidades de severidad media tienen asignados los identificadores âCVE-2023-2638 y CVE-2023-2639.
Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.