Múltiples vulnerabilidades en FactoryViews de Festo

Fecha de publicación 11/07/2023
Importancia
5 - Crítica
Recursos Afectados
  • FactoryViews, versiones anteriores a 1.6.0.
  • FactoryViews Lite, versiones 1.1 y anteriores.
Descripción

El fabricante Festo, con la coordinación y el soporte del CERT@VDE, ha notificado 173 vulnerabilidades en su producto FactoryViews (versión Lite incluida), siendo 26 de severidad crítica y el resto repartidas entre altas, medias y bajas.

Solución

Actualizar FactoryViews a la versión 1.6.0.

En este momento no está disponible la actualización para FactoryViews Lite.

Detalle

Los tipos de vulnerabilidades críticas se enumeran a continuación:

  • uso de memoria después de ser liberada (CVE-2021-21708, CVE-2021-22930 y CVE-2018-12882);
  • desbordamiento de enteros (CVE-2016-3078 y CVE-2019-11039);
  • inyección de atributos usados en otros componentes (CVE-2021-3918);
  • liberación duplicada de memoria (CVE-2019-11049);
  • lectura fuera de límites (CVE-2019-9025, CVE-2019-9021, CVE-2019-9020, CVE-2019-9023, CVE-2019-11034, CVE-2022-1586, CVE-2022-1587, CVE-2019-11035, CVE-2019-11040, CVE-2020-7061, CVE-2020-7060 y CVE-2020-7059);
  • utilización de recurso no inicializado (CVE-2019-9641);
  • desbordamiento de búfer (CVE-2019-11043 y CVE-2019-11036);
  • HTTP smuggling (CVE-2023-25690 y CVE-2022-36760);
  • finalización de cadena incorrecta (CVE-2021-22931);
  • uso de PRNG (Pseudo-Random Number Generator) débil (CVE-2022-35255).

El resto de identificadores CVE de vulnerabilidades no críticas se pueden consultar en el enlace de las referencias.