Múltiples vulnerabilidades en ConnectPort LTS 32 MEI de Digi International

Fecha de publicación:

12/02/2020

Importancia:

2 - Baja

Recursos afectados:

ConnectPort LTS 32 MEI, versión del firmware 1.4.3 (82002228_K 08/09/2018) y versión de bios 1.2.

Descripción:

Los investigadores, Murat Aydemir y Fatih Kayran, han reportado varias vulnerabilidades en el producto ConnectPort LTS 32 MEI de Digi International que podrían permitir a un atacante limitar la disponibilidad del sistema.

Solución:

Actualizar a la versión 1.4.5.

Detalle:

La subida sin restricciones de ficheros podría permitir a un atacante introducir código malicioso dentro de la aplicación. Se ha asignado el identificador CVE-2020-6975 para esta vulnerabilidad.
La neutralización incorrecta de la entrada durante la generación de la página web podría permitir a un atacante causar una condición de denegación de servicio mediante ataques del tipo cross-site scripting. Se ha asignado el identificador CVE-2020-6973 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-042-13) Digi ConnectPort LTS 32 MEI

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en ConnectPort LTS 32 MEI de Digi International

Múltiples vulnerabilidades en varios productos de General Electric

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech