Vulnerabilidad de desbordamiento de búfer en productos Weidmueller
Fecha de publicación 10/11/2023
Importancia
5 - Crítica
Recursos Afectados
- Versiones 2.0.0 y 2.0.1 de los productos:
- IOT-GW30-4G-EU (con u-OS);
- IOT-GW30 (con u-OS);
- UC20-WL2000-AC (con u-OS);
- UC20-WL2000-IOT (con u-OS).
- U-create studio, versiones 4.2.4 y anteriores.
Descripción
WIBU-SYSTEMS descubrió y reportó una vulnerabilidad de severidad crítica, que afecta a productos Weidmueller y cuya publicación ha sido coordinada por el CERT@VDE. La explotación de esta vulnerabilidad podría permitir a un atacante obtener acceso completo al servidor afectado o escalar privilegios.
Solución
Actualizar los productos afectados a las siguientes versiones:
- 2.0.2 o posteriores:
- IOT-GW30-4G-EU (con u-OS);
- IOT-GW30 (con u-OS);
- UC20-WL2000-AC (con u-OS);
- UC20-WL2000-IOT (con u-OS).
- U-create studio (con el centro de control CodeMeter), versiones 7.60c y posteriores.
Detalle
Una vulnerabilidad de desbordamiento de búfer en el servicio de red Wibu CodeMeter Runtime podría permitir a un atacante, no autenticado, realizar una ejecución remota de código y obtener acceso completo al sistema host y escalar privilegios. Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.
Listado de referencias
