Dos nuevos avisos de SCI
Desbordamiento del búfer en NPort W2150A/W2250A Series de Moxa
NPort W2150A/W2250A Series, versiones de firmware v2.3 y anteriores
Moxa ha publicado una vulnerabilidad de severidad alta que podría provocar un ataque de denegación de servicio (DoS).
Moxa ha desarrollado soluciones para abordar la vulnerabilidad y recomienda que se contacte con el soporte técnico para obtener el parche de seguridad.
La vulnerabilidad provoca un desbordamiento de búfer basado en pila en el servidor web, permitiendo a un atacante remoto explotar la vulnerabilidad enviando una carga útil diseñada al servicio web. La explotación exitosa de la vulnerabilidad podría producir la denegación del servicio.
Se ha asignado el identificador CVE-2024-1220 para esta vulnerabilidad.
Recorrido de ruta en productos de OMRON Corporation
Machine Automation Controller NJ Series, las siguientes versiones (y anteriores):
- NJ101-[][][][] Ver.1.64.03;
- NJ301-[][][][] Ver.1.64.00;
- NJ501-1[]0[] Ver.1.64.03;
- NJ501-1[]2[] Ver.1.64.00;
- NJ501-1340 Ver.1.64.00;
- NJ501-4[][][] Ver.1.64.00;
- NJ501-5300 Ver.1.64.00;
- NJ501-R[][][] Ver.1.64.00.
Machine Automation Controller NX Series, las siguientes versiones (y anteriores):
- NX1P2-[][][][][][] Ver.1.64.00;
- NX1P2-[][][][][][]1 Ver.1.64.00;
- NX102-[][][][] Ver.1.64.00;
- NX502-[][][][] Ver.1.65.01;
- NX701-[][][][] Ver.1.35.00;
- NX-EIP201 Ver.1.00.01.
Corporación OMRON ha publicado una vulnerabilidad de severidad alta que podría provocar ejecución de código remoto.
El desarrollador afirma que las actualizaciones que contienen una solución para esta vulnerabilidad están programadas para publicarse en abril de 2024.
La vulnerabilidad afecta al recorrido de una ruta. Un atacante podría acceder a un archivo arbitrario en el producto afectado o ejecutar código arbitrario procesando una solicitud especialmente diseñada enviada remotamente con privilegios administrativos.
Se ha asignado el identificador CVE-2024-27121 para esta vulnerabilidad.