Control de acceso inadecuado en HIWIN Robot System Software

Fecha de publicación 07/10/2022
Importancia
4 - Alta
Recursos Afectados

HIWIN Robot System Software (HRSS), versión 3.3.21.9869.

Descripción

Yenting Lee, investigador de TXOne Networks, ha reportado una vulnerabilidad de severidad alta en HIWIN HRSS, cuya explotación podría permitir a un atacante remoto causar una condición de denegación de servicio en el producto afectado.

Solución

HIWIN no ha respondido a las solicitudes de colaboración con CISA para mitigar esta vulnerabilidad. Los usuarios potencialmente afectados pueden contactar con el soporte técnico del fabricante o con el servicio de atención al cliente para obtener información adicional.

Además, se pueden aplicar las medidas de mitigación recomendadas por el investigador y por el CISA del apartado MITIGATIONS.

Detalle

El producto afectado no se dirige correctamente a la fuente de comandos terminados. Como resultado, un atacante podría elaborar código para desconectar el HRSS y el controlador, causando una condición de denegación de servicio. Se ha asignado el identificador CVE-2022-3382 para esta vulnerabilidad.

Encuesta valoración

Etiquetas