Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de desbordamiento de búfer en productos Weidmueller

Fecha de publicación 10/11/2023
Identificador
INCIBE-2023-0489
Importancia
5 - Crítica
Recursos Afectados
  • Versiones 2.0.0 y 2.0.1 de los productos:
    • IOT-GW30-4G-EU (con u-OS);
    • IOT-GW30 (con u-OS);
    • UC20-WL2000-AC (con u-OS);
    • UC20-WL2000-IOT (con u-OS).
  • U-create studio, versiones 4.2.4 y anteriores.
Descripción

WIBU-SYSTEMS descubrió y reportó una vulnerabilidad de severidad crítica, que afecta a productos Weidmueller y cuya publicación ha sido coordinada por el CERT@VDE. La explotación de esta vulnerabilidad podría permitir a un atacante obtener acceso completo al servidor afectado o escalar privilegios.

Solución

Actualizar los productos afectados a las siguientes versiones:

  • 2.0.2 o posteriores:
    • IOT-GW30-4G-EU (con u-OS);
    • IOT-GW30 (con u-OS);
    • UC20-WL2000-AC (con u-OS);
    • UC20-WL2000-IOT (con u-OS).
  • U-create studio (con el centro de control CodeMeter), versiones 7.60c y posteriores.
Detalle

Una vulnerabilidad de desbordamiento de búfer en el servicio de red Wibu CodeMeter Runtime podría permitir a un atacante, no autenticado, realizar una ejecución remota de código y obtener acceso completo al sistema host y escalar privilegios. Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.

Listado de referencias
VDE-2023-032 - Weidmüller: WIBU Vulnerability in multiple Products
Etiquetas