Fecha de publicaciĂłn: 27/04/2022
Importancia:
Alta
Recursos afectados:
System Data Manager SDM600, versiones anteriores a 1.2 FP2 HF10 (Build Nr. 1.2.14002.506).
DescripciĂłn:
El fabricante ha reportado 7 vulnerabilidades: 6 de severidad alta y 1 baja. La explotaciĂłn exitosa de estas vulnerabilidades podrĂa permitir a un atacante espiar el trĂĄfico o causar una condiciĂłn de denegaciĂłn de servicio.
SoluciĂłn:
Actualizar System Data Manager SDM600 a la versión 1.2 FP2 HF10 (Build Nr. 1.2.14002.506).
Detalle:
Las vulnerabilidades de severidad alta se describen a continuaciĂłn:
- En las versiones afectadas de OpenLDAPÂ los filtros de bĂșsqueda LDAP con expresiones booleanas anidadas podrĂan dar lugar a una condiciĂłn de denegaciĂłn de servicio. Se ha asignado el identificador CVE-2020-12243 para esta vulnerabilidad.
- Un fallo en las versiones afectadas del servidor slapd, de OpenLDAP, podrĂa causar un fallo de aserciĂłn al procesar un paquete malicioso, lo que podrĂa generar una condiciĂłn de denegaciĂłn de servicio. Se ha asignado el identificador CVE-2020-25709 para esta vulnerabilidad.
- Un fallo en las versiones afectadas de OpenLDAP podrĂa permitir a un atacante, que envĂa un paquete malicioso procesado por OpenLDAP, forzar una aserciĂłn fallida en la funciĂłn csnNormalize23(). Esto podrĂa llevar a una condiciĂłn de denegaciĂłn de servicio. Se ha asignado el identificador CVE-2020-25710 para esta vulnerabilidad.
- Un fallo en las versiones afectadas de OpenLDAP podrĂa permitir a un atacante, que envĂa un paquete malicioso procesado por OpenLDAP, forzar una aserciĂłn fallida en la funciĂłn csnNormalize23(), lo que podrĂa generar una condiciĂłn de denegaciĂłn de servicio. Se ha asignado el identificador CVE-2020-36229 para esta vulnerabilidad.
- Se ha descubierto una vulnerabilidad en las versiones de OpenLDAP afectadas, que provoca un fallo de aserciĂłn en slapd en el anĂĄlisis de DN X.509 en decode.c ber_next_element, lo que podrĂa provocar una condiciĂłn de denegaciĂłn de servicio. Se ha asignado el identificador CVE-2020-36230 para esta vulnerabilidad.
- Un fallo en las versiones afectadas de OpenSSL podrĂa causar que las llamadas a EVP_CipherUpdate, EVP_EncryptUpdate y EVP_DecryptUpdate desborden el argumento de la longitud de salida en algunos casos, en los que la longitud de entrada estĂ© cerca de la longitud mĂĄxima permitida para un entero en la plataforma. Esta situaciĂłn podrĂa llevar a las aplicaciones a comportarse de forma incorrecta. Se ha asignado el identificador CVE-2021-23840 para esta vulnerabilidad.
Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2020-1968.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, SCADA, SSL/TLS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.