Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Vulnerabilidad de log4net en FSM de Bosch

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 24/03/2022

Importancia:
Crítica

Recursos afectados:

  • Bosch FSM-10000:
    • cliente <= 5.6.2131;
    • servidor <= 5.6.630.
  • Bosch FSM-10k:
    • cliente <= 5.6.2131;
    • servidor <= 5.6.630.
  • Bosch FSM-2500:
    • cliente <= 5.6.2131;
    • servidor <= 5.6.630.
  • Bosch FSM-5000:
    • cliente <= 5.6.2131;
    • servidor <= 5.6.630.

Descripción:

Bosch ha publicado una vulnerabilidad de log4net de severidad crítica por la que un atacante podría realizar ataques basados en XXE.

Solución:

Actualizar:

Detalle:

Las versiones de Apache log4net, anteriores a la 2.0.10, no deshabilitan las entidades externas XML al analizar los archivos de configuración de log4net. Esto podría permitir ataques basados en XXE en aplicaciones que aceptan archivos de configuración de log4net controlados por el atacante. Se ha asignado el identificador CVE-2018-1285 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Apache, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader