- Weston Embedded uC-HTTP, versiĆ³n 3.01.01;
- Weston Embedded Cesium NET, versiĆ³n 3.07.01;
- Silicon Labs Gecko Platform, versiĆ³n 4.3.1.0.
Kelly Leuschner, investigadora de Cisco Talos, ha reportado una vulnerabilidad crĆtica en productos del fabricante Weston Embedded, empleados en sistemas embebidos que ejecutan kernels RTOS de ĀµC/OS II o ĀµC/OS III.
Aplicar el bugfix descrito en la secciĆ³n ‘Mitigation‘ del aviso de Cisco Talos.
Existe una vulnerabilidad de corrupciĆ³n de memoria en la funcionalidad de anĆ”lisis del encabezado HTTP Server Host de Weston Embedded uC-HTTP. Un atacante podrĆa enviar un paquete de red malicioso y realizar una ejecuciĆ³n de cĆ³digo. Se ha asignado el identificador CVE-2023-31247 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.