Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos Bosch

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 23/06/2022

Importancia:
CrĂ­tica

Recursos afectados:

Bosch PRA-ES8P2S, versiones 1.01.05 y anteriores.

DescripciĂłn:

Bosh ha publicado 95 vulnerabilidades que podrĂ­an permitir a un atacante obtener acceso a root y/o privilegios de administrador en el switch desde la red.

SoluciĂłn:

Actualizar a la versiĂłn 1.01.07 corrige 3 vulnerabilidades. El resto serĂĄn solucionadas en un prĂłximo parche.

Detalle:

Las vulnerabilidades crĂ­tcas son:

  • Una vulnerabilidad de doble liberaciĂłn en la funciĂłn dsa_priv_decode en crypto/dsa/dsa_ameth.c en OpenSSL 1.0.1 podrĂ­a permitir a un atacante remoto la denegaciĂłn de servicio (corrupciĂłn de memoria) o posiblemente tener otro impacto no especificado a travĂ©s de una clave privada DSA malformada. Se ha asignado el identificador CVE-2016-0705 para esta vulnerabilidad.
  • La funciĂłn fmtstr en crypto/bio/b_print.c en OpenSSL calcula incorrectamente las longitudes de las cadenas, lo que podrĂ­a permitir a un atacante remoto causar una denegaciĂłn de servicio (desbordamiento y lectura fuera de los lĂ­mites) o posiblemente tener otro impacto no especificado a travĂ©s de una cadena especialmente diseñada. Se ha asignado el identificador CVE-2016-0799 para esta vulnerabilidad.
  • La funciĂłn doapr_outch en crypto/bio/b_print.c en OpenSSL no verifica que una determinada asignaciĂłn de memoria tenga Ă©xito, lo que podrĂ­a permitir a un atacante remoto causar una denegaciĂłn de servicio (escritura fuera de lĂ­mites o consumo de memoria) o posiblemente tener otro impacto no especificado a travĂ©s de una cadena larga, como se demuestra con una gran cantidad de datos ASN.1. Se ha asignado el identificador CVE-2016-2842 para esta vulnerabilidad.
  • inffast.c en zlib 1.2.8 podrĂ­a permitir a un atacante, dependiente del contexto, tener un impacto no especificado aprovechando una aritmĂ©tica de punteros inadecuada. Se ha asignado el identificador CVE-2016-9841 para esta vulnerabilidad.
  • La funciĂłn crc32_big en crc32.c en zlib 1.2.8 podrĂ­a permitir a un atacante, dependiente del contexto, tener un impacto no especificado a travĂ©s de vectores que implican el cĂĄlculo de CRC big-endian. Se ha asignado el identificador CVE-2016-9843 para esta vulnerabilidad.
  • La versiĂłn 5.7.2 de NET-SNMP contiene una vulnerabilidad de corrupciĂłn de la pila en el gestor del protocolo UDP, que podrĂ­a permitir a un atacante la ejecuciĂłn de comandos. Se ha asignado el identificador CVE-2018-1000116 para esta vulnerabilidad.
  • Una gestiĂłn inadecuada de malloc en Boa podrĂ­a permitir a un atacante remoto desencadenar una condiciĂłn de fuera de memoria (OOM). Se ha asignado el identificador CVE-2018-21027 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
0day, ActualizaciĂłn, Comunicaciones, Infraestructuras crĂ­ticas, SSL/TLS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.