Fecha de publicación: 14/12/2022
Importancia:
Crítica
Recursos afectados:
Profinet SDK, versiones 6.6 y anteriores.
Descripción:
El CERT@VDe ha coordinado y dado soporte a la publicación de 2 vulnerabilidades, una de severidad crítica y otra alta, que afectan al producto Profinet SDK, cuya explotación podría permitir a un atacante causar el bloqueo de un programa, utilizar valores inesperados o ejecutar código.
Solución:
- Actualizar la librería libexpat a la versión 2.4.9 o superiores.
- Actualizar Profinet SDK a la versión 6.7 o superiores.
Detalle:
Se han identificado 2 vulnerabilidades en la librería del analizador XML Expat (libexpat). La disponibilidad, integridad o confidencialidad de un dispositivo que utilice PROFINET Controller Stack podrían verse comprometidas por ataques que exploten estas vulnerabilidades. Se han asignado los identificadores CVE-2022-40674 (crítica) y CVE-2022-43680 (alta) para estas vulnerabilidades.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.