Múltiples vulnerabilidades en FactoryViews de Festo
Fecha de publicación 11/07/2023
Importancia
5 - Crítica
Recursos Afectados
- FactoryViews, versiones anteriores a 1.6.0.
- FactoryViews Lite, versiones 1.1 y anteriores.
Descripción
El fabricante Festo, con la coordinación y el soporte del CERT@VDE, ha notificado 173 vulnerabilidades en su producto FactoryViews (versión Lite incluida), siendo 26 de severidad crítica y el resto repartidas entre altas, medias y bajas.
Solución
Actualizar FactoryViews a la versión 1.6.0.
En este momento no está disponible la actualización para FactoryViews Lite.
Detalle
Los tipos de vulnerabilidades críticas se enumeran a continuación:
- uso de memoria después de ser liberada (CVE-2021-21708, CVE-2021-22930 y CVE-2018-12882);
- desbordamiento de enteros (CVE-2016-3078 y CVE-2019-11039);
- inyección de atributos usados en otros componentes (CVE-2021-3918);
- liberación duplicada de memoria (CVE-2019-11049);
- lectura fuera de límites (CVE-2019-9025, CVE-2019-9021, CVE-2019-9020, CVE-2019-9023, CVE-2019-11034, CVE-2022-1586, CVE-2022-1587, CVE-2019-11035, CVE-2019-11040, CVE-2020-7061, CVE-2020-7060 y CVE-2020-7059);
- utilización de recurso no inicializado (CVE-2019-9641);
- desbordamiento de búfer (CVE-2019-11043 y CVE-2019-11036);
- HTTP smuggling (CVE-2023-25690 y CVE-2022-36760);
- finalización de cadena incorrecta (CVE-2021-22931);
- uso de PRNG (Pseudo-Random Number Generator) débil (CVE-2022-35255).
El resto de identificadores CVE de vulnerabilidades no críticas se pueden consultar en el enlace de las referencias.
Listado de referencias