Fecha de publicación: 12/05/2022
Importancia:
Crítica
Recursos afectados:
MELSOFT iQ AppPorta, módulo SW1DND-IQAPL-M, versiones desde 1.00A hasta 1.26C.
Descripción:
Se han identificado 8 vulnerabilidades, 5 de severidad crítica, 2 altas y 1 media, que podrían permitir a un atacante revelar o manipular información con el producto, provocar condiciones de denegación de servicio (DoS) o ejecutar programas maliciosos.
Solución:
Actualizar a la versión 1.29F o posteriores.
Detalle:
Los tipos de vulnerabilidades críticas son:
- escritura fuera de límites (CVE-2021-26691, CVE-2021-44790 y CVE-2022-23943);
- desbordamiento de búfer (CVE-2021-3711);
- tráfico no autorizado de solicitudes HTTP (CVE-2022-22720).
Para el resto de vulnerabilidades no críticas se han asignado los identificadores: CVE-2021-34798, CVE-2022-0778 y CVE-2020-13938.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.