Fecha de publicación: 01/03/2022
Importancia:
Crítica
Recursos afectados:
Gerbv, versiones 2.7.0, forked 2.7.1, forked 2.8.0 y dev commit b5f1eacd.
Descripción:
Claudio Bozzato, de Cisco Talos, ha reportado múltiples vulnerabilidades en Gerbv que podrían permitir a un atacante la ejecución remota de código o la divulgación de información.
Solución:
Las siguientes reglas de SNORTⓇ, detectarán los intentos de explotación de esta vulnerabilidad: 58534 – 58537, 58597, 58598, 58633, 58634, 58659-58664, y 58665 – 58668. Para obtener la información más actualizada sobre las reglas, consulte el Centro de Gestión de Cisco Secure Firewall o Snort.org.
Detalle:
- Múltiples vulnerabilidades presentes en la función que permite a Gerbv abrir archivos Gerber podrían permitir a un atacante la ejecución remota de código mediante el envío de archivos especialmente diseñados. Se han asignado los identificadores CVE-2021-40391, CVE-2021-40393, CVE-2021-40394 y CVE-2021-40401 para estas vulnerabilidades.
- Múltiples vulnerabilidades presentes en la función que permite a Gerbv abrir archivos Gerber podrían permitir a un atacante la divulgación de información mediante el envío de archivos especialmente diseñados que provocan una lectura fuera de límites. Se han asignado los identificadores CVE-2021-40400, CVE-2021-40402 y CVE-2021-40403 para estas vulnerabilidades.
Etiquetas:
0day, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.