Vulnerabilidad en controladores PCD de Saia Burgess Controls

Fecha de publicación:

22/09/2017

Importancia:

3 - Media

Recursos afectados:

Versiones de firmware de PCD anteriores a 1.28.16 o anteriores a 1.24.69

Descripción:

El investigador Davide Fauri ha identificado una vulnerabilidad que afecta a los controladores PCD de Saia Burgess Controls, que podría permitir a un atacante la obtención de información potencialmente sensible.

Solución:

Saia Burgess Controls recomienda a sus usuarios que actualicen a la última versión de firmware que en el momento de escribir estas líneas son: 1.28.16 o 1.24.69. Puede encontrar las últimas versiones de firmware así como consejos e información del proceso de actualización en el enlace:

https://www.sbc-support.com/en/product-category/communication-protocols/pcd-on-internet/upgrade-it-security/ is external)

Detalle:

En ciertas circunstancias, un dispositivo afectado añade información de relleno a las tramas ethernet que incluye contenido de la memoria. Se ha reservado el identificador CVE-2017-9628 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-234-05)

Vendor support site

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en controladores PCD de Saia Burgess Controls

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro