Múltiples vulnerabilidades en Oseon de Trumpf
Fecha de publicación 23/01/2024
Importancia
5 - Crítica
Recursos Afectados
- Oseon, v3.2, v3.0.24 y anteriores,
- TruTops Fab (Storage), v22.7 y anteriores,
- Boost, v16.5 y anteriores,
- FAB-Boost mixed installation y FAB (Storage), v22.7 y anteriores,
- Oseon-Boost mixed installation, v3.5 y anteriores,
- Oseon (Storage), v3.5 y anteriores,
- TruTops Cell, v2.31.0 y anteriores,
- TruTops Classic, v12.1 y anteriores,
- TruTops Mark, v6.2 y anteriores.
Descripción
CERT@VDE ha coordinado con TRUMPF 8 vulnerabilidades: 4 de severidad media, 3 de severidad alta y 1 de severidad crítica, que afectan al desbordamiento de búfer.
Solución
Se recomienda contactar con TRUMPF.
Detalle
La vulnerabilidad CVE-2021-3711de severidad crítica podría provocar que los datos elegidos por el atacante desborden el búfer hasta un máximo de 62 bytes, alterando el contenido de otros datos almacenados después del búfer, posiblemente cambiando el comportamiento de la aplicación o provocando que la aplicación se descifre. La ubicación del búfer depende de la aplicación, pero normalmente se asigna en montón. Corregido en OpenSSL 1.1.1l (afectado 1.1.1-1.1.1k).
Para ver el resto de vulnerabilidades, visitar los enlaces de 'Referencias'.
Listado de referencias
