Vie, 14/07/2023 – 08:59
Versiones anteriores a R520.2 de los productos:
- Experion PKS,
- Experion LX,
- Experion PlantCruise.
Investigadores de ciberseguridad de ARMIS han reportado 9 vulnerabilidades en productos de Honeywell, 7 de severidad crítica y 2 alta, cuya explotación podría permitir a un atacante causar una condición de denegación de servicio (DoS), escalar privilegios o ejecutar código remoto.
Actualizar las plataformas de Experion a la versión R520.2, siguiendo los pasos descritos en el aviso de CISA.
Los tipos de vulnerabilidades críticas se listan a continuación:
- desbordamiento de búfer (CVE-2023-23585, CVE-2023-25078 y CVE-2023-24474);
- valor de retorno/estado inesperado (CVE-2023-25948);
- codificación incorrecta de los datos de salida (CVE-2023-24480);
- deserialización de información no confiable (CVE-2023-25770);
- comparación incorrecta (CVE-2023-22435).
Las vulnerabilidades de severidad alta tienen asignados los identificadores CVE-2023-26597 y CVE-2023-25178.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.