Versiones C3414-500-S02K5_P8 y anteriores de:
- Sage 1410;
- Sage 1430;
- Sage 1450;
- Sage 2400;
- Sage 3030 Magnum;
- Sage 4400.
Schneider Electric ha publicado su boletĂn mensual de seguridad en el que corrigen varias vulnerabilidades, entre las que se encuentran 1 crĂtica y 2 altas, que afectan a sus productos. Estas vulnerabilidades pueden comprometer los dispositivos por completo.Â
La versiĂłn del firmware C3414-500-S02K5_P9 de los productos SAGE RTU incluye correcciones para estas vulnerabilidades. EstĂĄ disponible para descargar desde su web.
En este boletĂn, se han publicado 6 vulnerabilidades, 1 de severidad crĂtica, 2 altas y 3 medias, descubiertas por los investigadores Marlon Schumacher, Alex Armstrong y Vishal Madipadga.
- CVE-2024-37036: se trata de una vulnerabilidad crĂtica, que se da tras una escritura fuera de lĂmite y que podrĂa provocar la omisiĂłn de autenticaciĂłn al enviar una peticiĂłn POST con determinados parĂĄmetros.
El resto de vulnerabilidades no crĂticas, incluidas tanto en el aviso sobre SAGE RTU, como en el resto de avisos publicados por el fabricante, pueden consultarse en las referencias.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.