Fecha de publicación: 16/11/2021
Importancia:
Alta
Recursos afectados:
Open Design Alliance (ODA) ODAViewer, versiones anteriores a 2022.11.
Descripción:
Mat Powell, de ZDI Trend Micro, ha descubierto 3 vulnerabilidades, 1 de severidad alta y 2 bajas, que podrían permitir a un atacante remoto divulgar información sensible y ejecutar código arbitrario.
Solución:
Actualizar ODA ODAViewer a la versión 2022.11.
Detalle:
- La vulnerabilidad se sitúa en el parseo de los archivos DWG, debido a la falta de validación de la existencia de un objeto antes de realizar operaciones sobre el mismo. Se ha asignado el identificador CVE-2021-43582 para esta vulnerabilidad alta.
Para el resto de vulnerabilidades se ha asignado el identificador CVE-2021-43581.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.