Fecha de publicaciĂłn: 08/04/2022
Importancia:
CrĂtica
Recursos afectados:
- IE-GW-MB-2TX-1RS232/485, versiĂłn V1.0 (Build 14050818);
- IE-GWT-MB-2TX-1RS232/485, versiĂłn V1.0 (Build 14050818).
DescripciĂłn:
Weidmueller ha publicado 9 vulnerabilidades, 3 de severidad crĂtica, 4 altas y 2 medias, en coordinaciĂłn con el CERT@VDE, que podrĂan permitir a un atacante la denegaciĂłn del servicio, la divulgaciĂłn de informaciĂłn sensible o conseguir acceso de administrador.
SoluciĂłn:
Actualizar a la ultima versiĂłn de firmware, V2.1 (Build 21072817) o superior.
Detalle:
Las vulnerabilidades de severidad crĂtica son:
- Los requisitos insuficientes en las contraseñas utilizadas en la aplicaciĂłn web podrĂa permitir a un atacante obtener acceso forzando las contraseñas de las cuentas. Se ha asignado el identificador CVE-2019-9096 para esta vulnerabilidad.
- Un atacante podrĂa interceptar contraseñas con un cifrado dĂ©bil y obtener acceso administrativo a los productos afectados. Se ha asignado el identificador CVE-2019-9095 para esta vulnerabilidad.
- Un desbordamiento de bĂșfer en el servidor web integrado de los productos afectados podrĂa permitir a un atacante remoto la denegaciĂłn de servicio o ejecutar cĂłdigo arbitrario. Se ha asignado el identificador CVE-2019-9099 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2019-9102, CVE-2019-9101, CVE-2019-9098 y CVE-2019-9104.
Para el resto de vulnerabilidades de severidad media se han asignado los identificadores: CVE-2019-9097 y CVE-2019-9103.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.