Múltiples vulnerabilidades en productos JTEKT ELECTRONICS

Fecha de publicación: 10/04/2023

Importancia:
Alta

Recursos afectados:

Screen Creator Advance 2: versión 0.1.1.4 Build01.
Software de programación de PLC Kostac: versiones 1.6.9.0 y anteriores.

Descripción:

Michael Heinzl ha informado de 10 vulnerabilidades de severidad alta que podrían permitir que un atacante divulgue información o ejecute código arbitrario.

Solución:

Descargar actualizaciones:

Screen Creator Advance 2: versión 0.1.1.4 Build01A y superior.
Software de programación de PLC Kostac: versión 1.6.10.0 y superior

Detalle:

Las vulnerabilidades de severidad alta identificadas, se clasifican de la siguiente manera:

escritura de datos más allá del final o antes del comienzo del búfer previsto (CVE-2023-22345);
lectura de información confidencial de otras ubicaciones de memoria (CVE-2023-22346, CVE-2023-22347, CVE-2023-22349, CVE-2023-22350, CVE-2023-22353, CVE-2023-22419 y CVE-2023-22421);
uso de memoria previamente liberada (CVE-2023-22360 y CVE-2023-22424).

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en productos JTEKT ELECTRONICS

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies