Vie, 14/07/2023 – 08:59
Versiones anteriores a R520.2 de los productos:
- Experion PKS,
- Experion LX,
- Experion PlantCruise.
Investigadores de ciberseguridad de ARMIS han reportado 9 vulnerabilidades en productos de Honeywell, 7 de severidad crĂtica y 2 alta, cuya explotaciĂłn podrĂa permitir a un atacante causar una condiciĂłn de denegaciĂłn de servicio (DoS), escalar privilegios o ejecutar cĂłdigo remoto.
Actualizar las plataformas de Experion a la versiĂłn R520.2, siguiendo los pasos descritos en el aviso de CISA.
Los tipos de vulnerabilidades crĂticas se listan a continuaciĂłn:
- desbordamiento de bĂșfer (CVE-2023-23585, CVE-2023-25078 y CVE-2023-24474);
- valor de retorno/estado inesperado (CVE-2023-25948);
- codificaciĂłn incorrecta de los datos de salida (CVE-2023-24480);
- deserializaciĂłn de informaciĂłn no confiable (CVE-2023-25770);
- comparaciĂłn incorrecta (CVE-2023-22435).
Las vulnerabilidades de severidad alta tienen asignados los identificadores CVE-2023-26597 y CVE-2023-25178.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.