Mar, 26/09/2023 – 09:09
- e!COCKPIT, versiones anteriores a 1.11.2.0.
- WAGO-I/O-Pro (CODESYS 2.3), versiones desde 2.3.9.45 hasta 2.3.9.70 (incluida).
WAGO, en coordinación con el CERT@VDE, ha notificado 2 vulnerabilidades: una de severidad crítica y otra alta, detectadas en WIBU-SYSTEMS Codemeter, que se instala por defecto en los productos afectados de WAGO.
Hasta que esté disponible una actualización para e!COCKPIT y WAGO-I/O-Pro (CODESYS 2.3), el fabricante recomienda a los usuarios actualizar WIBU-SYSTEMS Codemeter instalando la última versión disponible.
Una vulnerabilidad crítica de desbordamiento de búfer en el servicio de red Wibu CodeMeter Runtime, hasta la versión 7.60b, podría permitir a un atacante remoto, no autenticado, ejecutar código y obtener acceso completo al host. Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.
La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2023-4701.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.