Desbordamiento de búfer basado en pila en N48PBB (NVR) de Annke

Fecha de publicación:

27/08/2021

Importancia:

5 - Crítica

Recursos afectados:

N48PBB (NVR), versión 3.4.106 build 200422 y anteriores.

Descripción:

Andrea Palanca de Nozomi Networks ha reportado una vulnerabilidad de severidad crítica al CISA que podría permitir a un atacante remoto la ejecución de código arbitrario con privilegios de root.

Solución:

Actualizar a la última versión.

Detalle:

Una vulnerabilidad de desbordamiento de búfer basado en pila (stack) en el producto afectado podría permitir a un atacante, remoto y no autorizado, la ejecución de código arbitrario con privilegios de root. Se ha asignado el identificador CVE-2021-32941 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-238-02) Annke Network Video Recorder

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer basado en pila en N48PBB (NVR) de Annke

Avisos de seguridad de Siemens de agosto de 2022

Múltiples vulnerabilidades en productos de Schneider Electric

Ejecución de código en Digi ConnectPort X2D Gateway

Divulgación de información en OPC UA .NET Standard Reference Server

Múltiples vulnerabilidades en Bosch BF-OS