Fecha de publicación: 10/08/2022
Importancia:
Crítica
Recursos afectados:
GT SoftGOT2000, versión 1.275M.
Descripción:
Mitsubishi Electric ha reportado múltiples vulnerabilidades que podrían permitir a un atacante la denegación del servicio o la ejecución arbitraria de código.
Solución:
Actualizar a la versión 1.280S o posterior.
Detalle:
- Una vulnerabilidad en OpenSSL hace posible un bucle infinito en el producto afectado, lo que podría permitir a un atacante la denegación de servicio. Se ha asignado el identificador CVE-2022-0778 para esta vulnerabilidad.
- Una vulnerabilidad en OpenSSL hace posible una inyección de comandos del sistema operativo, lo que podría permitir a un atacante la ejecución de código arbitrario. Se ha asignado el identificador CVE-2022-1292 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.