Múltiples vulnerabilidades en Advantech R-SeeNet
Fecha de publicación 19/10/2022
Identificador
INCIBE-2022-0976
Importancia
5 - Crítica
Recursos Afectados
R-SeeNet, versiones:
- 2.4.19 y anteriores;
- 2.4.17 y anteriores (solo afectados por CVE-2022-3386 y CVE-2022-3385).
Descripción
Rgod, trabajando con Trend Micro Zero Day Initiative, ha reportado 3 vulnerabilidades detectadas en R-SeeNet, 2 de severidad crítica y 1 media, cuya explotación podría permitir a un atacante no autorizado borrar remotamente archivos en el sistema o realizar una ejecución remota de código.
Solución
Advantech recomienda a los usuarios actualizar R-SeeNet a la versión 2.4.21 o posterior.
Detalle
- Un atacante no autorizado podría utilizar un nombre de archivo de gran tamaño para desbordar el búfer de pila y permitir la ejecución remota de código. Se ha asignado el identificador CVE-2022-3386 para esta vulnerabilidad crítica.
- Un atacante no autorizado podría desbordar remotamente el búfer de la pila y permitir la ejecución remota de código. Se ha asignado el identificador CVE-2022-3385 para esta vulnerabilidad crítica.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2022-3387.
Listado de referencias
Etiquetas