Vulnerabilidad en controladores PCD de Saia Burgess Controls

Fecha de publicación:

22/09/2017

Importancia:

3 - Media

Recursos afectados:

Versiones de firmware de PCD anteriores a 1.28.16 o anteriores a 1.24.69

Descripción:

El investigador Davide Fauri ha identificado una vulnerabilidad que afecta a los controladores PCD de Saia Burgess Controls, que podría permitir a un atacante la obtención de información potencialmente sensible.

Solución:

Saia Burgess Controls recomienda a sus usuarios que actualicen a la última versión de firmware que en el momento de escribir estas líneas son: 1.28.16 o 1.24.69. Puede encontrar las últimas versiones de firmware así como consejos e información del proceso de actualización en el enlace:

https://www.sbc-support.com/en/product-category/communication-protocols/pcd-on-internet/upgrade-it-security/ is external)

Detalle:

En ciertas circunstancias, un dispositivo afectado añade información de relleno a las tramas ethernet que incluye contenido de la memoria. Se ha reservado el identificador CVE-2017-9628 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-234-05)

Vendor support site

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en controladores PCD de Saia Burgess Controls

Vulnerabilidad de secuestro de DLL en Eaton 9000x

Múltiples vulnerabilidades en varios productos de General Electric

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems