Dos nuevos avisos de SCI
Código de depuración activo en Illustra Pro Gen 4 de Sensormatic Electronics
- Domo Pro Gen 4: hasta Illustra.SS016.05.09.04.0006, inclusive;
- Pro Gen 4 PTZ: hasta Illustra.SS010.05.09.04.0022, inclusive.
Johnson Controls, Inc. ha notificado una vulnerabilidad de severidad alta que podría permitir que un atacante comprometa las credenciales del dispositivo durante un largo período de ataque sostenido.
Los productos afectados por la vulnerabilidad de severidad alta detectada contienen una función de depuración que está configurada incorrectamente como habilitada en cámaras recién fabricadas. En algunas circunstancias, durante un largo período de ataque sostenido, esto podría comprometer las credenciales del dispositivo. Se ha asignado el identificador CVE-2023-0954 para esta vulnerabilidad.
Múltiples vulnerabilidades en DICOM Viewer Pro de Santesoft
Visor DICOM Pro
Mat Powell, de Trend Micro Zero Day Initiative, ha notificado 4 vulnerabilidades: 1 de severidad baja y 3 de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas.
Actualizar a la versión 12.2.4.
Las vulnerabilidades de severidad alta requieren la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo existe en el análisis de archivos DCM. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el mismo. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Se han asignado los identificadores CVE-2023-34295, CVE-2023-34296 y CVE-2023-34297 para estas vulnerabilidades.
Se ha asignado el identificador CVE-2023-34294 para la vulnerabilidad de severidad baja.