Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos JTEKT ELECTRONICS

Fecha de publicación 10/04/2023
Identificador

INCIBE-2023-0125

Importancia
4 - Alta
Recursos Afectados
  • Screen Creator Advance 2: versión 0.1.1.4 Build01.
  • Software de programación de PLC Kostac: versiones 1.6.9.0 y anteriores. 
Descripción

Michael Heinzl ha informado de 10 vulnerabilidades de severidad alta que podrían permitir que un atacante divulgue información o ejecute código arbitrario.

Solución

Descargar actualizaciones:

  • Screen Creator Advance 2: versión 0.1.1.4 Build01A  y superior.
  • Software de programación de PLC Kostac: versión 1.6.10.0  y superior 
Detalle

Las vulnerabilidades de severidad alta identificadas, se clasifican de la siguiente manera:

  • escritura de datos más allá del final o antes del comienzo del búfer previsto (CVE-2023-22345);
  • lectura de información confidencial de otras ubicaciones de memoria (CVE-2023-22346, CVE-2023-22347, CVE-2023-22349, CVE-2023-22350, CVE-2023-22353, CVE-2023-22419 y CVE-2023-22421);
  • uso de memoria previamente liberada (CVE-2023-22360 y CVE-2023-22424).

Encuesta valoración

Listado de referencias
ICSA-23-096-02 - JTEKT ELECTRONICS Screen Creator Advance 2
ICSA-23-096-03 - JTEKT ELECTRONICS Kostac PLC Programming Software
Etiquetas