Múltiples vulnerabilidades en WellinTech KingHistorian
Fecha de publicación 19/07/2023
Identificador
INCIBE-2023-0288
Importancia
4 - Alta
Recursos Afectados
KingHistorian: versión 35.01.00.05
Descripción
Carl Hurd, de Cisco Talos, ha informado de dos vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante revelar información sensible o enviar datos maliciosos que puedan conducir a un desbordamiento de búfer.
Solución
WellinTech ha publicado la versión 3.52 para corregir estas vulnerabilidades.
Detalle
- Vulnerabilidad de divulgación de información en la funcionalidad de autenticación de usuario de WellinTech KingHistorian. Un paquete de red especialmente diseñado podría conducir a la divulgación de información sensible. Se ha asignado el identificador CVE-2022-45124 para esta vulnerabilidad.
- Vulnerabilidad de conversión de enteros en la funcionalidad SORBAx64.dll RecvPacket de WellinTech KingHistorian. Un atacante podría enviar un paquete de red especialmente diseñado con el objetivo de provocar un desbordamiento de búfer. Se ha asignado el identificador CVE-2022-43663 para esta vulnerabilidad.
Listado de referencias