Fecha de publicaciĂłn: 09/01/2023
Importancia:
CrĂtica
Recursos afectados:
- UNEM y FOXMAN-UN, versiones:
- R16A,
- R15B,
- R15A,
- R14B,
- R14A,
- R11B,
- R11A,
- R10C,
- R9C.
- Lumada APM, versiones:
- 6.5.0.0;
- desde 6.1.0.0 hasta 6.4.0.0 (afectados solo por CVE-2022-37434).
DescripciĂłn:
El fabricante ha reportado 8 vulnerabilidades, 1 de severidad crĂtica y 7 de altas, cuya explotaciĂłn podrĂa permitir a un atacante obtener informaciĂłn sensible, acceder a elementos de la red, causar problemas de disponibilidad, ejecutar cĂłdigo arbitrario de forma remota o crear una condiciĂłn de denegaciĂłn de servicio.
SoluciĂłn:
- UNEM y FOXMAN-UN, versiĂłn R16A. Para las vulnerabilidades CVE-2021-40341 y CVE-2021-40342 de momento solo estĂĄ disponible una soluciĂłn parcial en las versiones R16A correctoras, a la espera de la correcciĂłn completa en futuras publicaciones.
- Lumada APM, versiones 6.5.0.1 o posteriores (6.4.0.1 o posteriores en el caso concreto de CVE-2022-37434).
Detalle:
Una versiĂłn de la librerĂa zlib contiene una vulnerabilidad de escritura fuera de los lĂmites, que a su vez se usa en productos de Hitachi Energy. La explotaciĂłn exitosa de esta vulnerabilidad podrĂa resultar en una condiciĂłn de denegaciĂłn de servicio (DoS) o una ejecuciĂłn de cĂłdigo arbitrario. Se ha asignado el identificador CVE-2022-37434 para esta vulnerabilidad crĂtica.
Para el resto de vulnerabilidades altas se han asignado los identificadores: CVE-2021-40341, CVE-2021-40342, CVE-2022-3927, CVE-2022-3928, CVE-2022-3929, CVE-2022-3602 y CVE-2022-3786.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.