Desbordamiento de búfer basado en pila en Modbus Slave de Modbus Tools

Fecha de publicación:

30/03/2022

Importancia:

3 - Media

Recursos afectados:

Modbus Slave, versión 7.4.2 y anteriores.

Descripción:

Yehia Elghaly ha reportado una vulnerabilidad al CISA, que podría permitir a un atacante el cierre inesperado de la aplicación.

Solución:

Actualizar a la versión 7.4.3 o posterior.

Detalle:

Un desbordamiento de búfer basado en pila (stack) en el campo de registro podría permitir a un atacante bloquear el programa cuando se utiliza una cadena larga de caracteres. Se ha asignado el identificador CVE-2022-1068 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-088-04) Modbus Tools Modbus Slave

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer basado en pila en Modbus Slave de Modbus Tools

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro