Inicio / Alerta Temprana / Avisos Sci / Validación inadecuada de los datos de entrada en Sensormatic PowerManage

Validación inadecuada de los datos de entrada en Sensormatic PowerManage

Fecha de publicación: 
04/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 

Sensormatic Electronics, LLC PowerManage, versiones desde la 4.0 hasta la 4.8.

Descripción: 

La validación inadecuada de los datos de entrada podría permitir a un atacante la ejecución remota de código.

Solución: 

Para las versiones desde la 4.0 hasta la 4.8, aplicar el parche de seguridad o actualizar el producto a la versión 4.10.

Detalle: 

El producto afectado no valida correctamente las entradas del usuario, lo que podría permitir a un atacante introducir entradas maliciosas y conseguir la ejecución remota de código. Se ha asignado la identificación CVE-2021-44228 para esta vulnerabilidad.

Encuesta valoración