Fecha de publicaciĂłn: 09/09/2022
Importancia:
CrĂtica
Recursos afectados:
Las siguientes versiones de libIEC61850, software de implementaciĂłn IEC 61850, estĂĄn afectadas:
- libIEC61850 versiĂłn 1.4 y anteriores,
- libIEC61850 versiĂłn 1.5 anterior al commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e.
DescripciĂłn:
Vera Mens, de Claroty Research, ha informado a CISA de varias vulnerabilidades, 2 de severidad crĂtica y 2 altas, que afectan a libIEC61850 de MZ Automation GmbH, que podrĂan permitir a un atacante bloquear el dispositivo afectado o ejecutar cĂłdigo de forma remota.
SoluciĂłn:
- MZ Automation recomienda a los usuarios actualizar a la Ășltima versiĂłn de libIEC61850.
Detalle:
Las vulnerabilidades de severidad crĂtica son:
- Un desbordamiento de bĂșfer basado en pila, ocasionado porque el dispositivo no sanitiza la entrada antes de usar memcpy, podrĂa permitir a un atacante bloquear el dispositivo o ejecutar cĂłdigo arbitrario de forma remota. Se ha asignado el identificador CVE-2022-2970 para esta vulnerabilidad.
- El producto afectado es vulnerable a un desbordamiento de bĂșfer basado en la pila, pudiendo permitir a un atacante bloquear el dispositivo o ejecutar cĂłdigo arbitrario de forma remota. Se ha asignado el identificador CVE-2022-2972Â para esta vulnerabilidad.
Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-2971 y CVE-2022-2973.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.