Múltiples vulnerabilidades en el conmutador Ethernet PRA-ES8P2S de BOSCH
Fecha de publicación 28/07/2023
Identificador
INCIBE-2023-0303
Importancia
5 - Crítica
Recursos Afectados
Bosch PRA-ES8P2S en versiones anteriores a 1.01.10.
Descripción
Bosch ha informado de múltiples vulnerabilidades que afectan a sus conmutadores Ethernet PRA-ES8P2S y que podrían permitir una corrupción de memoria, denegación de servicio o escalada de privilegios.
Solución
Bosh recomienda actualizar a la versión de software 1.01.10.
Detalle
Bosh ha corregido un total de 30 vulnerabilidades. La vulnerabilidad más crítica que afecta a los conmutadores Ethernet PRA-ES8P2S de Bosh, a través de las librerías zlib, por una sobre lectura de búfer por un almacenamiento dinámico o un desbordamiento de búfer, en inflate.c a través de un campo adicional de encabezado gzip grande. Se ha asignado el identificador CVE-2022-37434 para esta vulnerabilidad.
Listado de referencias
