Fecha de publicación: 09/09/2022
Importancia:
Crítica
Recursos afectados:
Las siguientes versiones de libIEC61850, software de implementación IEC 61850, están afectadas:
- libIEC61850 versión 1.4 y anteriores,
- libIEC61850 versión 1.5 anterior al commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e.
Descripción:
Vera Mens, de Claroty Research, ha informado a CISA de varias vulnerabilidades, 2 de severidad crítica y 2 altas, que afectan a libIEC61850 de MZ Automation GmbH, que podrían permitir a un atacante bloquear el dispositivo afectado o ejecutar código de forma remota.
Solución:
- MZ Automation recomienda a los usuarios actualizar a la última versión de libIEC61850.
Detalle:
Las vulnerabilidades de severidad crítica son:
- Un desbordamiento de búfer basado en pila, ocasionado porque el dispositivo no sanitiza la entrada antes de usar memcpy, podría permitir a un atacante bloquear el dispositivo o ejecutar código arbitrario de forma remota. Se ha asignado el identificador CVE-2022-2970 para esta vulnerabilidad.
- El producto afectado es vulnerable a un desbordamiento de búfer basado en la pila, pudiendo permitir a un atacante bloquear el dispositivo o ejecutar código arbitrario de forma remota. Se ha asignado el identificador CVE-2022-2972 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-2971 y CVE-2022-2973.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.