Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad RCE en Frauscher FDS102 para FAdC/FAdCi

Fecha de publicación 11/12/2023
Identificador
INCIBE-2023-0549
Importancia
4 - Alta
Recursos Afectados

FDS102 para FAdC/FAdCi, versiones desde 2.10.0 hasta 2.10.1 incluida.

Descripción

CERT@VDE, en coordinación con Frauscher Sensortechnik, ha reportado una vulnerabilidad de severidad alta en el producto FDS102, cuya explotación podría permitir la ejecución remota de código.

Solución

Actualizar FDS102 a la versión 2.10.2 o superiores.

Detalle

Esta vulnerabilidad podría permitir a un atacante remoto con bajos privilegios realizar una inyección de código a través de parámetros manipulados de la interfaz web, utilizando una cookie de sesión autenticada, para obtener el control total del dispositivo afectado. Se ha asignado el identificador CVE-2023-5500 para esta vulnerabilidad.

Listado de referencias
VDE-2023-049 - Frauscher: FDS102 for FAdC/FAdCi remote code execution vulnerability
Etiquetas