Fecha de publicación: 04/02/2022
Importancia:
Crítica
Recursos afectados:
Sensormatic Electronics, LLC PowerManage, versiones desde la 4.0 hasta la 4.8.
Descripción:
La validación inadecuada de los datos de entrada podría permitir a un atacante la ejecución remota de código.
Solución:
Para las versiones desde la 4.0 hasta la 4.8, aplicar el parche de seguridad o actualizar el producto a la versión 4.10.
Detalle:
El producto afectado no valida correctamente las entradas del usuario, lo que podría permitir a un atacante introducir entradas maliciosas y conseguir la ejecución remota de código. Se ha asignado la identificación CVE-2021-44228 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.