Control de acceso inadecuado en HIWIN Robot System Software
HIWIN Robot System Software (HRSS), versión 3.3.21.9869.
Yenting Lee, investigador de TXOne Networks, ha reportado una vulnerabilidad de severidad alta en HIWIN HRSS, cuya explotación podría permitir a un atacante remoto causar una condición de denegación de servicio en el producto afectado.
HIWIN no ha respondido a las solicitudes de colaboración con CISA para mitigar esta vulnerabilidad. Los usuarios potencialmente afectados pueden contactar con el soporte técnico del fabricante o con el servicio de atención al cliente para obtener información adicional.
Además, se pueden aplicar las medidas de mitigación recomendadas por el investigador y por el CISA del apartado MITIGATIONS.
El producto afectado no se dirige correctamente a la fuente de comandos terminados. Como resultado, un atacante podría elaborar código para desconectar el HRSS y el controlador, causando una condición de denegación de servicio. Se ha asignado el identificador CVE-2022-3382 para esta vulnerabilidad.
