Mar, 26/09/2023 – 09:09
- e!COCKPIT, versiones anteriores a 1.11.2.0.
- WAGO-I/O-Pro (CODESYS 2.3), versiones desde 2.3.9.45 hasta 2.3.9.70 (incluida).
WAGO, en coordinaciĂłn con el CERT@VDE, ha notificado 2 vulnerabilidades: una de severidad crĂtica y otra alta, detectadas en WIBU-SYSTEMS Codemeter, que se instala por defecto en los productos afectados de WAGO.
Hasta que estĂ© disponible una actualizaciĂłn para e!COCKPIT y WAGO-I/O-Pro (CODESYS 2.3), el fabricante recomienda a los usuarios actualizar WIBU-SYSTEMS Codemeter instalando la Ășltima versiĂłn disponible.
Una vulnerabilidad crĂtica de desbordamiento de bĂșfer en el servicio de red Wibu CodeMeter Runtime, hasta la versiĂłn 7.60b, podrĂa permitir a un atacante remoto, no autenticado, ejecutar cĂłdigo y obtener acceso completo al host. Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.
La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2023-4701.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.