Fecha de publicación: 01/03/2023
Importancia:
Alta
Recursos afectados:
- GWS 2.0.0.0
- GWS 2.1.0.0
- GWS 2.2.0.0
- GWS 2.3.0.0
- GWS 2.4.0.0
- GWS 3.0.0.0
- GWS 3.1.0.0
- GWS 3.2.0.0 y anteriores
Descripción:
Se han detectado 5 vulnerabilidades de severidad alta. La explotación exitosa de estas vulnerabilidades podría provocar que los módulos afectados dejen de funcionar o que parte de GWS no se inicie, permitir ejecución de código, sin autenticación, o denegación de servicio (DoS).
Solución:
Hitachi Energy ha creado una actualización para abordar las vulnerabilidades informadas y recomienda a los usuarios actualizar, al menos, a la versión 3.3.0.0 de GWS.
Detalle:
Dos de las vulnerabilidades afectan a código abierto (OpenLDAP y OpenSSL) provocando:
- desreferencia de puntero nulo (CVE-2020-25692),
- bucle infinito (CVE-2022-0778).
Las tres vulnerabilidades restantes provocan:
- validación de entrada incorrecta (CVE-2022-2277 y CVE-2022-29922),
- desbordamiento de buffer clásico (CVE-2022-1778)
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.