Múltiples vulnerabilidades en productos CoDe16

Fecha de publicación 30/01/2024
Importancia
4 - Alta
Recursos Afectados
  • Control block CPX-CEC-C1-V3 (HW <= 8), v4.0.4 y anteriores;
  • Control block CPX-CEC-M1-V3 (HW <= 8), v4.0.4 y anteriores;
  • Control block CPX-CEC-S1-V3 (HW <= 8), v4.0.4 y anteriores;
  • Control block CPX-E-CEC-C1-EP (HW < 8), v2.2.14;
  • Control block CPX-E-CEC-C1-EP (HW >= 8), v3.2.10;
  • Control block CPX-E-CEC-C1 (HW <= 5), v10.1.4 y anteriores;
  • Control block CPX-E-CEC-C1-PN (HW < 8), v2.2.14;
  • Control block CPX-E-CEC-C1-PN (HW >= 8), v3.2.10;
  • Control block CPX-E-CEC-M1-EP (HW < 8), v2.2.14;
  • Control block CPX-E-CEC-M1-EP (HW >= 8), v3.2.10;
  • Control block CPX-E-CEC-M1 (HW <= 5) , v10.1.4 y anteriores;
  • Control block CPX-E-CEC-M1-PN (HW < 8), v2.2.14;
  • Control block CPX-E-CEC-M1-PN (HW >= 8), v3.2.10;
  • Controller CECC-D-BA (HW <=7), v2.4.2 y anteriores;
  • Controller CECC-D-CS (HW <=7), v2.4.2 y anteriores;
  • Controller CECC-D (HW <= 7), v2.4.2 y anteriores;
  • Controller CECC-LK (HW <= 7), v2.4.2 y anteriores;
  • Controller CECC-S (HW <= 7), v2.4.2 y anteriores;
  • Controller CECC-X-M1 (Gen3), v3.8.18 y anteriores;
  • Controller CECC-X-M1 (Gen4), v4.0.18 y anteriores;
  • Controller CECC-X-M1-MV (Gen3), v3.8.18 y anteriores;
  • Controller CECC-X-M1-MV (Gen4), v4.0.18 y anteriores;
  • Controller CECC-X-M1-MV-S1 (Gen3), v3.8.18 y anteriores;
  • Controller CECC-X-M1-MV-S1 (Gen4), v4.0.18 y anteriores;
  • Operator unit CDPX-X-A-S-10, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-A-W-13, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-A-W-4, v.5.7.159 y anteriores;
  • Operator unit CDPX-X-A-W-7, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-E1-W-10, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-E1-W-15, v3.5.7.159 y anteriores;
  • Operator unit CDPX-X-E1-W-7, v3.5.7.159 y anteriores.
Descripción

Festo, en coordinación con CERT@VDE, ha publicado 16 vulnerabilidades: 13 de severidad alta y 3 de severidad media, que podrían provocar la ejecución remota de código o una denegación de servicio.

Solución

Para todos los identificadores de vulnerabilidad, excepto CECC-D,  CECC-D-CS, CECC-D-BA , CECC-S, CECC-X Gen3 y CECC-LK: la actualización está prevista para finales del tercer trimestre de 2024.

Detalle

Las vulnerabilidades detectadas son de tipo escritura fuera de límites y validación de entrada incorrecta que pueden provocar una condición de denegación de servicio, sobreescritura de memoria o ejecución remota de código.

Se han asignado los identificadores CVE-2022-47390, CVE-2022-47379, CVE-2022-47380, CVE-2022-47381, CVE-2022-47382, CVE-2022-47383, CVE-2022-47384, CVE-2022-47385, CVE-2022-47386, CVE-2022-47387, CVE-2022-47388, CVE-2022-47389 y CVE-2022-47391 para estas vulnerabilidades.
 

Listado de referencias
Festo: Multiple products contain CoDe16 vulnerability
Etiquetas