Fecha de publicaciĂłn: 23/06/2022
Importancia:
CrĂtica
Recursos afectados:
Bosch PRA-ES8P2S, versiones 1.01.05 y anteriores.
DescripciĂłn:
Bosh ha publicado 95 vulnerabilidades que podrĂan permitir a un atacante obtener acceso a root y/o privilegios de administrador en el switch desde la red.
SoluciĂłn:
Actualizar a la versiĂłn 1.01.07 corrige 3 vulnerabilidades. El resto serĂĄn solucionadas en un prĂłximo parche.
Detalle:
Las vulnerabilidades crĂtcas son:
- Una vulnerabilidad de doble liberaciĂłn en la funciĂłn dsa_priv_decode en crypto/dsa/dsa_ameth.c en OpenSSL 1.0.1 podrĂa permitir a un atacante remoto la denegaciĂłn de servicio (corrupciĂłn de memoria) o posiblemente tener otro impacto no especificado a travĂ©s de una clave privada DSA malformada. Se ha asignado el identificador CVE-2016-0705 para esta vulnerabilidad.
- La funciĂłn fmtstr en crypto/bio/b_print.c en OpenSSL calcula incorrectamente las longitudes de las cadenas, lo que podrĂa permitir a un atacante remoto causar una denegaciĂłn de servicio (desbordamiento y lectura fuera de los lĂmites) o posiblemente tener otro impacto no especificado a travĂ©s de una cadena especialmente diseñada. Se ha asignado el identificador CVE-2016-0799 para esta vulnerabilidad.
- La funciĂłn doapr_outch en crypto/bio/b_print.c en OpenSSL no verifica que una determinada asignaciĂłn de memoria tenga Ă©xito, lo que podrĂa permitir a un atacante remoto causar una denegaciĂłn de servicio (escritura fuera de lĂmites o consumo de memoria) o posiblemente tener otro impacto no especificado a travĂ©s de una cadena larga, como se demuestra con una gran cantidad de datos ASN.1. Se ha asignado el identificador CVE-2016-2842 para esta vulnerabilidad.
- inffast.c en zlib 1.2.8 podrĂa permitir a un atacante, dependiente del contexto, tener un impacto no especificado aprovechando una aritmĂ©tica de punteros inadecuada. Se ha asignado el identificador CVE-2016-9841 para esta vulnerabilidad.
- La funciĂłn crc32_big en crc32.c en zlib 1.2.8 podrĂa permitir a un atacante, dependiente del contexto, tener un impacto no especificado a travĂ©s de vectores que implican el cĂĄlculo de CRC big-endian. Se ha asignado el identificador CVE-2016-9843 para esta vulnerabilidad.
- La versiĂłn 5.7.2 de NET-SNMP contiene una vulnerabilidad de corrupciĂłn de la pila en el gestor del protocolo UDP, que podrĂa permitir a un atacante la ejecuciĂłn de comandos. Se ha asignado el identificador CVE-2018-1000116 para esta vulnerabilidad.
- Una gestiĂłn inadecuada de malloc en Boa podrĂa permitir a un atacante remoto desencadenar una condiciĂłn de fuera de memoria (OOM). Se ha asignado el identificador CVE-2018-21027 para esta vulnerabilidad.
Etiquetas:
0day, ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, SSL/TLS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.