MĂșltiples vulnerabilidades en productos WAGO
Mar, 01/08/2023 – 08:54
Mar, 01/08/2023 – 08:54
Recursos Afectados
- WAGO WLAN ETHERNET Gateway, todas las versiones.
- Versiones de firmware 25 y anteriores de los productos:
- Compact Controller 100,
- EC 300,
- PFC100,
- PFC200,
- TP 600.
DescripciĂłn
El fabricante WAGO, en coordinaciĂłn con el CERT@VDE, ha publicado 17 vulnerabilidades que afectan a varios productos, 14 de severidad alta y 3 medias.
4 – Alta
SoluciĂłn
- Para la vulnerabilidad CVE-2022-25836, no estĂĄ planeado publicar una actualizaciĂłn de firmware para solucionarlo, Ășnicamente se puede deshabilitar Bluetooth LE en caso de no estar en uso.
- Para el resto de vulnerabilidades, la actualizaciĂłn de firmware estĂĄ planeada para el primer trimestre de 2024. Hasta entonces, se recomienda aplicar las medidas descritas en el apartado ‘Mitigation‘ del aviso VDE-2023-026.
Detalle
Los tipos de vulnerabilidades se listan a continuaciĂłn:
- omisiĂłn de autenticaciĂłn (CVE-2022-25836);
- escritura fuera de los lĂmites del bĂșfer (CVE-2022-47390, CVE-2022-47379, CVE-2022-47380, CVE-2022-47381, CVE-2022-47382, CVE-2022-47383, CVE-2022-47384, CVE-2022-47385, CVE-2022-47386, CVE-2022-47387, CVE-2022-47388 y CVE-2022-47389);
- validaciĂłn incorrecta de datos de entrada (CVE-2022-47391, CVE-2022-47392 y CVE-2022-47378);
- restricciĂłn incorrecta de operaciones dentro del bĂșfer (CVE-2022-47393).
Listado de referencias
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.