Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en controladores PCD de Saia Burgess Controls

Vulnerabilidad en controladores PCD de Saia Burgess Controls

Fecha de publicación: 
22/09/2017
Importancia: 
3 - Media
Recursos afectados: 
  • Versiones de firmware de PCD anteriores a 1.28.16 o anteriores a 1.24.69
Descripción: 

El investigador Davide Fauri ha identificado una vulnerabilidad que afecta a los controladores PCD de Saia Burgess Controls, que podría permitir a un atacante la obtención de información potencialmente sensible.

Solución: 

Saia Burgess Controls recomienda a sus usuarios que actualicen a la última versión de firmware que en el momento de escribir estas líneas son: 1.28.16 o 1.24.69. Puede encontrar las últimas versiones de firmware así como consejos e información del proceso de actualización en el enlace:

https://www.sbc-support.com/en/product-category/communication-protocols/pcd-on-internet/upgrade-it-security/ is external)

Detalle: 

En ciertas circunstancias, un dispositivo afectado añade información de relleno a las tramas ethernet que incluye contenido de la memoria. Se ha reservado el identificador CVE-2017-9628 para esta vulnerabilidad.