Fecha de publicaciĂłn: 02/12/2022
Importancia:
CrĂtica
Recursos afectados:
Remote Compact Controller (RCC) 972, versiĂłn de firmware 15.40.
DescripciĂłn:
El investigador M1etz, a travĂ©s del CERT-Bund, ha informado 3 vulnerabilidades, 2 de severidad alta y 1 de severidad crĂtica que podrĂan permitir a un atacante obtener credenciales para el dispositivo afectado y obtener el control completo.
SoluciĂłn:
Horner Automation recomienda que los usuarios actualicen RCC 972 a la versiĂłn de firmware 15.60 o posterior.Â
Detalle:
- La explotaciĂłn de las vulnerabilidades de severidad alta, podrĂa permitir que el atacante obtenga credenciales para ejecutar servicios como el Protocolo de Transferencia de Archivos (FTP) y el Protocolo de Transferencia de Hipertexto (HTTP) o leer valores confidenciales y claves variables del dispositivo. Se han asignado los identificadores CVE-2022-2640 y CVE-2022-2642 para estas vulnerabilidades.
- La explotaciĂłn de la vulnerabilidad de severidad crĂtica podrĂa permitir que un atacante realice cambios no autorizados en el dispositivo, ejecute cĂłdigo arbitrario de forma remota o provoque una condiciĂłn de denegaciĂłn de servicio. Se ha asignado el identificador CVE-2022-2641 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.