Home / Node / Múltiples vulnerabilidades 0day en GE CIMPLICITY

Múltiples vulnerabilidades 0day en GE CIMPLICITY

Publication date: 
09/30/2022
Identificador: 
INCIBE-2022-0945
Importance: 
4 - Alta
Affected resources: 

GE CIMPLICITY.

Description: 

Kimiya, trabajando junto a ZDI de Trend Micro, ha reportado 5 vulnerabilidades 0day de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en las instalaciones afectadas de GE CIMPLICITY.

Solution: 

Dada la naturaleza de las vulnerabilidades, la única estrategia de mitigación destacada es restringir la interacción con la aplicación.

Detail: 

Las vulnerabilidades surgen en el parseo de archivos CIM, debido a una inicialización incorrecta de un puntero o a una validación incorrecta de la longitud de los datos proporcionados por el usuario.

Encuesta valoración