Múltiples vulnerabilidades en ConnectPort LTS 32 MEI de Digi International

Fecha de publicación:

12/02/2020

Importancia:

2 - Baja

Recursos afectados:

ConnectPort LTS 32 MEI, versión del firmware 1.4.3 (82002228_K 08/09/2018) y versión de bios 1.2.

Descripción:

Los investigadores, Murat Aydemir y Fatih Kayran, han reportado varias vulnerabilidades en el producto ConnectPort LTS 32 MEI de Digi International que podrían permitir a un atacante limitar la disponibilidad del sistema.

Solución:

Actualizar a la versión 1.4.5.

Detalle:

La subida sin restricciones de ficheros podría permitir a un atacante introducir código malicioso dentro de la aplicación. Se ha asignado el identificador CVE-2020-6975 para esta vulnerabilidad.
La neutralización incorrecta de la entrada durante la generación de la página web podría permitir a un atacante causar una condición de denegación de servicio mediante ataques del tipo cross-site scripting. Se ha asignado el identificador CVE-2020-6973 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-042-13) Digi ConnectPort LTS 32 MEI

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en ConnectPort LTS 32 MEI de Digi International

Vulnerabilidad en FactoryTalk Diagnostics de Rockwell Automation

Múltiples vulnerabilidades en Notifier Web Server (NWS-3) de Honeywell

Autorización inapropiada en múltiples productos de B&R Industrial Automation GmbH

Desbordamiento de búfer basado en memoria dinámica en OpenEnterprise de Emerson

Fallo del mecanismo de protección en múltiples productos de GE