Múltiples vulnerabilidades en ConnectPort LTS 32 MEI de Digi International

Fecha de publicación:

12/02/2020

Importancia:

2 - Baja

Recursos afectados:

ConnectPort LTS 32 MEI, versión del firmware 1.4.3 (82002228_K 08/09/2018) y versión de bios 1.2.

Descripción:

Los investigadores, Murat Aydemir y Fatih Kayran, han reportado varias vulnerabilidades en el producto ConnectPort LTS 32 MEI de Digi International que podrían permitir a un atacante limitar la disponibilidad del sistema.

Solución:

Actualizar a la versión 1.4.5.

Detalle:

La subida sin restricciones de ficheros podría permitir a un atacante introducir código malicioso dentro de la aplicación. Se ha asignado el identificador CVE-2020-6975 para esta vulnerabilidad.
La neutralización incorrecta de la entrada durante la generación de la página web podría permitir a un atacante causar una condición de denegación de servicio mediante ataques del tipo cross-site scripting. Se ha asignado el identificador CVE-2020-6973 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-042-13) Digi ConnectPort LTS 32 MEI

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en ConnectPort LTS 32 MEI de Digi International

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Múltiples vulnerabilidades en Inkscape

Múltiples vulnerabilidades en productos Mitsubishi Electric