- Versiones 2.0.0 y 2.0.1 de los productos:
- IOT-GW30-4G-EU (con u-OS);
- IOT-GW30 (con u-OS);
- UC20-WL2000-AC (con u-OS);
- UC20-WL2000-IOT (con u-OS).
- U-create studio, versiones 4.2.4 y anteriores.
WIBU-SYSTEMS descubriĂł y reportĂł una vulnerabilidad de severidad crĂtica, que afecta a productos Weidmueller y cuya publicaciĂłn ha sido coordinada por el CERT@VDE. La explotaciĂłn de esta vulnerabilidad podrĂa permitir a un atacante obtener acceso completo al servidor afectado o escalar privilegios.
Actualizar los productos afectados a las siguientes versiones:
- 2.0.2 o posteriores:
- IOT-GW30-4G-EU (con u-OS);
- IOT-GW30 (con u-OS);
- UC20-WL2000-AC (con u-OS);
- UC20-WL2000-IOT (con u-OS).
- U-create studio (con el centro de control CodeMeter), versiones 7.60c y posteriores.
Una vulnerabilidad de desbordamiento de bĂșfer en el servicio de red Wibu CodeMeter Runtime podrĂa permitir a un atacante, no autenticado, realizar una ejecuciĂłn remota de cĂłdigo y obtener acceso completo al sistema host y escalar privilegios. Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.