Vulnerabilidad de desbordamiento de búfer en productos Weidmueller

Vulnerabilidad de desbordamiento de búfer en productos Weidmueller
Vie, 10/11/2023 – 09:05

Recursos Afectados

Versiones 2.0.0 y 2.0.1 de los productos:
- IOT-GW30-4G-EU (con u-OS);
- IOT-GW30 (con u-OS);
- UC20-WL2000-AC (con u-OS);
- UC20-WL2000-IOT (con u-OS).
U-create studio, versiones 4.2.4 y anteriores.

Descripción

WIBU-SYSTEMS descubrió y reportó una vulnerabilidad de severidad crítica, que afecta a productos Weidmueller y cuya publicación ha sido coordinada por el CERT@VDE. La explotación de esta vulnerabilidad podría permitir a un atacante obtener acceso completo al servidor afectado o escalar privilegios.

5 – Crítica

Solución

Actualizar los productos afectados a las siguientes versiones:

2.0.2 o posteriores:
- IOT-GW30-4G-EU (con u-OS);
- IOT-GW30 (con u-OS);
- UC20-WL2000-AC (con u-OS);
- UC20-WL2000-IOT (con u-OS).
U-create studio (con el centro de control CodeMeter), versiones 7.60c y posteriores.

Detalle

Una vulnerabilidad de desbordamiento de búfer en el servicio de red Wibu CodeMeter Runtime podría permitir a un atacante, no autenticado, realizar una ejecución remota de código y obtener acceso completo al sistema host y escalar privilegios. Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.

Listado de referencias

VDE-2023-032 – Weidmüller: WIBU Vulnerability in multiple Products

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad de desbordamiento de búfer en productos Weidmueller

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies