Múltiples vulnerabilidades en Planet WGS-804HPT de Planet Technology
Planet WGS-804HPT: versión v1.305b210531
Tomer Goldschmidt, de Claroty Research - Team82, ha informado sobre 3 vulnerabilidades en Planet WGS-804HPT: 2 de severidad crítica y una media, que podrían provocar una ejecución remota de código o un bloqueo del programa.
Actualizar a la versión 1.305b241111 o superior.
Las vulnerabilidades de severidad crítica son de tipo desbordamiento de búfer basado en pila e inyección de comandos en sistema operativo. Su explotación podría permitir a un atacante, no autenticado, enviar comandos a través de una solicitud HTTP maliciosa para que el servidor web no compruebe correctamente el tamaño de entrada antes de copiar los datos a la pila y ejecutar código de forma remota. Se han asignado los identificadores CVE-2024-48871 y CVE-2024-52320 para estas vulnerabilidades.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2024-52558.
