Múltiples vulnerabilidades en productos CoDe16
- Control block CPX-CEC-C1-V3 (HW <= 8), v4.0.4 y anteriores;
- Control block CPX-CEC-M1-V3 (HW <= 8), v4.0.4 y anteriores;
- Control block CPX-CEC-S1-V3 (HW <= 8), v4.0.4 y anteriores;
- Control block CPX-E-CEC-C1-EP (HW < 8), v2.2.14;
- Control block CPX-E-CEC-C1-EP (HW >= 8), v3.2.10;
- Control block CPX-E-CEC-C1 (HW <= 5), v10.1.4 y anteriores;
- Control block CPX-E-CEC-C1-PN (HW < 8), v2.2.14;
- Control block CPX-E-CEC-C1-PN (HW >= 8), v3.2.10;
- Control block CPX-E-CEC-M1-EP (HW < 8), v2.2.14;
- Control block CPX-E-CEC-M1-EP (HW >= 8), v3.2.10;
- Control block CPX-E-CEC-M1 (HW <= 5) , v10.1.4 y anteriores;
- Control block CPX-E-CEC-M1-PN (HW < 8), v2.2.14;
- Control block CPX-E-CEC-M1-PN (HW >= 8), v3.2.10;
- Controller CECC-D-BA (HW <=7), v2.4.2 y anteriores;
- Controller CECC-D-CS (HW <=7), v2.4.2 y anteriores;
- Controller CECC-D (HW <= 7), v2.4.2 y anteriores;
- Controller CECC-LK (HW <= 7), v2.4.2 y anteriores;
- Controller CECC-S (HW <= 7), v2.4.2 y anteriores;
- Controller CECC-X-M1 (Gen3), v3.8.18 y anteriores;
- Controller CECC-X-M1 (Gen4), v4.0.18 y anteriores;
- Controller CECC-X-M1-MV (Gen3), v3.8.18 y anteriores;
- Controller CECC-X-M1-MV (Gen4), v4.0.18 y anteriores;
- Controller CECC-X-M1-MV-S1 (Gen3), v3.8.18 y anteriores;
- Controller CECC-X-M1-MV-S1 (Gen4), v4.0.18 y anteriores;
- Operator unit CDPX-X-A-S-10, v3.5.7.159 y anteriores;
- Operator unit CDPX-X-A-W-13, v3.5.7.159 y anteriores;
- Operator unit CDPX-X-A-W-4, v.5.7.159 y anteriores;
- Operator unit CDPX-X-A-W-7, v3.5.7.159 y anteriores;
- Operator unit CDPX-X-E1-W-10, v3.5.7.159 y anteriores;
- Operator unit CDPX-X-E1-W-15, v3.5.7.159 y anteriores;
- Operator unit CDPX-X-E1-W-7, v3.5.7.159 y anteriores.
Festo, en coordinación con CERT@VDE, ha publicado 16 vulnerabilidades: 13 de severidad alta y 3 de severidad media, que podrían provocar la ejecución remota de código o una denegación de servicio.
Para todos los identificadores de vulnerabilidad, excepto CECC-D, CECC-D-CS, CECC-D-BA , CECC-S, CECC-X Gen3 y CECC-LK: la actualización está prevista para finales del tercer trimestre de 2024.
Las vulnerabilidades detectadas son de tipo escritura fuera de límites y validación de entrada incorrecta que pueden provocar una condición de denegación de servicio, sobreescritura de memoria o ejecución remota de código.
Se han asignado los identificadores CVE-2022-47390, CVE-2022-47379, CVE-2022-47380, CVE-2022-47381, CVE-2022-47382, CVE-2022-47383, CVE-2022-47384, CVE-2022-47385, CVE-2022-47386, CVE-2022-47387, CVE-2022-47388, CVE-2022-47389 y CVE-2022-47391 para estas vulnerabilidades.