Múltiples vulnerabilidades en Frauscher FDS101
Fecha de publicación 21/09/2023
Importancia
5 - Crítica
Recursos Afectados
FDS101 for FAdC/FAdCi, versiones 1.4.24 y anteriores.
Descripción
Frauscher Sensortechnik, en coordinación con el CERT@VDE, ha informado de 3 vulnerabilidades, de severidades crítica, alta y media, cuya explotación podría conllevar un compromiso total del dispositivo FDS101 afectado.
Solución
Actualizar FDS102 a la versión 2.10.1 o superior.
Detalle
La vulnerabilidad crítica podría permitir la ejecución remota de código (RCE) mediante la modificación de parámetros de la interfaz web sin autenticación. Se ha asignado el identificador CVE-2023-4291 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han asignado los identificadores CVE-2023-4152 (alta) y CVE-2023-4292 (media).
Listado de referencias
