Ejecución remota de código en producto Circutor

Fecha de publicación:

18/05/2022

Importancia:

3 - Media

Recursos afectados:

Circutor COMPACT DC-S BASIC, CIR_CDC_v1.2.17.

Descripción:

Ángel García Moreno ha reportado esta vulnerabilidad de severidad media al CISA que podría permitir a un atacante la ejecución remota de código.

Solución:

Contactar con el centro de soporte de Circutor.

Detalle:

Un desbordamiento de búfer basado en pila (stack) en la función de cortafuegos del portal web de gestión del dispositivo que ejecuta un binario CGI (index.cgi), podría permitir a un atacante, autenticado, la ejecución remota de código mediante el envío de un valor de dirección especialmente diseñado. Se ha asignado el identificador CVE-2022-1669 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-137-01) Circutor COMPACT DC-S BASIC

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en producto Circutor

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS