Fecha de publicaciĂłn: 13/10/2022
Importancia:
CrĂtica
Recursos afectados:
- Versiones anteriores a 2022.0.8 LTS de:
- AXC F 1152,
- AXC F 2152,
- AXC F 3152,
- BPC 9102S,
- RFC 4072S.
- Versiones anteriores a 2022.0.7 LTS de:
- EPC 1502,
- EPC 1522.
DescripciĂłn:
Phoenix Contact, en coordinaciĂłn con el CERT@VDE, ha publicado un aviso con mĂșltiples vulnerabilidades: 7 de severidad crĂtica, 58 altas y 18 medias, que afectan a componentes Linux en firmware empleado en PLCnext.
SoluciĂłn:
Actualizar a las Ășltimas versiones de firmware LTS y de PLCnext Engineer LTS.
Detalle:
Las vulnerabilidades crĂticas son de tipo:
- errores de lĂłgica de negocio (CVE-2022-32207),
- desbordamiento de bĂșfer basado en pila (CVE-2022-2207),
- lectura fuera de lĂmites (CVE-2022-1927),
- omisiĂłn de autenticaciĂłn (CVE-2022-0547),
- codificaciĂłn incorrecta de la salida (CVE-2022-25235),
- exposiciĂłn de recursos (CVE-2022-25236),
- escritura fuera de lĂmites (CVE-2022-2210).
El resto de identificadores CVE aparecen listados en el aviso del CERT@VDE.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Linux, SSL/TLS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.