MĂșltiples vulnerabilidades en productos Schneider Electric

MĂșltiples vulnerabilidades en productos Schneider Electric

Recursos Afectados

Versiones C3414-500-S02K5_P8 y anteriores de:

  • Sage 1410;
  • Sage 1430;
  • Sage 1450;
  • Sage 2400;
  • Sage 3030 Magnum;
  • Sage 4400.
DescripciĂłn

Schneider Electric ha publicado su boletín mensual de seguridad en el que corrigen varias vulnerabilidades, entre las que se encuentran 1 crítica y 2 altas, que afectan a sus productos. Estas vulnerabilidades pueden comprometer los dispositivos por completo. 

5 – CrĂ­tica
SoluciĂłn

La versiĂłn del firmware C3414-500-S02K5_P9 de los productos SAGE RTU incluye correcciones para estas vulnerabilidades. EstĂĄ disponible para descargar desde su web.

Detalle

En este boletĂ­n, se han publicado 6 vulnerabilidades, 1 de severidad crĂ­tica, 2 altas y 3 medias, descubiertas por los investigadores Marlon Schumacher, Alex Armstrong y Vishal Madipadga.

  • CVE-2024-37036: se trata de una vulnerabilidad crĂ­tica, que se da tras una escritura fuera de lĂ­mite y que podrĂ­a provocar la omisiĂłn de autenticaciĂłn al enviar una peticiĂłn POST con determinados parĂĄmetros.

El resto de vulnerabilidades no crĂ­ticas, incluidas tanto en el aviso sobre SAGE RTU, como en el resto de avisos publicados por el fabricante, pueden consultarse en las referencias.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.