Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades 0day en GE CIMPLICITY

Múltiples vulnerabilidades 0day en GE CIMPLICITY

Fecha de publicación: 
30/09/2022
Identificador: 
INCIBE-2022-0945
Importancia: 
4 - Alta
Recursos afectados: 

GE CIMPLICITY.

Descripción: 

Kimiya, trabajando junto a ZDI de Trend Micro, ha reportado 5 vulnerabilidades 0day de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en las instalaciones afectadas de GE CIMPLICITY.

Solución: 

Dada la naturaleza de las vulnerabilidades, la única estrategia de mitigación destacada es restringir la interacción con la aplicación.

Detalle: 

Las vulnerabilidades surgen en el parseo de archivos CIM, debido a una inicialización incorrecta de un puntero o a una validación incorrecta de la longitud de los datos proporcionados por el usuario.

Encuesta valoración