Múltiples vulnerabilidades en Weston Embedded uC-FTPs
Weston Embedded uC-FTPs, versión 1.98.00.
Kelly Leuschner, investigadora de Cisco Talos, ha reportado 3 vulnerabilidades, 1 de severidad alta y 2 de severidad media, que afectan al RTOS uC-FTPs de uC-FTPs, y cuya explotación podría permitir a un atacante omitir el proceso de autenticación o causar una condición de denegación de servicio (DoS).
Realizar las modificaciones descritas, a nivel de código, en la sección de Mitigation de los avisos de Cisco Talos, a modo de bugfix para estas vulnerabilidades.
Se ha identificado una vulnerabilidad alta de omisión de autenticación en la funcionalidad de autenticación del producto afectado. Un atacante podría enviar un conjunto de paquetes de red especialmente diseñados para explotar esta vulnerabilidad y generar una condición de denegación de servicio. Se ha asignado el identificador CVE-2022-41985 para esta vulnerabilidad.
Las vulnerabilidades de severidad media tienen asignados los identificadores CVE-2022-46377 y CVE-2022-46378.
