Fecha de publicaciĂłn: 14/12/2022
Importancia:
CrĂtica
Recursos afectados:
Profinet SDK, versiones 6.6 y anteriores.
DescripciĂłn:
El CERT@VDe ha coordinado y dado soporte a la publicaciĂłn de 2 vulnerabilidades, una de severidad crĂtica y otra alta, que afectan al producto Profinet SDK, cuya explotaciĂłn podrĂa permitir a un atacante causar el bloqueo de un programa, utilizar valores inesperados o ejecutar cĂłdigo.
SoluciĂłn:
- Actualizar la librerĂa libexpat a la versiĂłn 2.4.9 o superiores.
- Actualizar Profinet SDK a la versiĂłn 6.7 o superiores.
Detalle:
Se han identificado 2 vulnerabilidades en la librerĂa del analizador XML Expat (libexpat). La disponibilidad, integridad o confidencialidad de un dispositivo que utilice PROFINET Controller Stack podrĂan verse comprometidas por ataques que exploten estas vulnerabilidades. Se han asignado los identificadores CVE-2022-40674 (crĂtica) y CVE-2022-43680 (alta) para estas vulnerabilidades.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.