Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en PowerSYSTEM Center de Subnet Solutions

Fecha de publicación 13/11/2024
Identificador
INCIBE-2024-0553
Importancia
5 - Crítica
Recursos Afectados

PowerSYSTEM Center PSC 2020, versiones 5.22.x y anteriores.

Descripción

Subnet Solutions ha reportado a CISA tres vulnerabilidades críticas que afectan a PowerSYSTEM Center PSC 2020. La explotación de estas vulnerabilidades podría permitir a un atacante causar un desbordamiento de enteros en el dispositivo afectado.

Solución

Actualizar PowerSYSTEM Center 2020 a la versión 23 o posterior.

Detalle

Se han descubierto varios problemas en las versiones de libreria libexpat anteriores a 2.6.3:

  • xmlparse.c no rechaza un archivo con tamaño negativo para XML_ParseBuffer.
  • dtdCopy (en xmlparse.c) puede tener un desbordamiento de enteros para nDefaultAtts en plataformas de 32 bits (cuando UINT_MAX sea igul a SIZE_MAX).
  • nextScaffoldPart (en xmlparse.c) puede tener un desbordamiento de enteros para m_groupSize en plataformas de 32 bits (cuando UINT_MAX sea igual a SIZE_MAX).

Se han asignado los identificadores CVE-2024-45490, CVE-2024-45491 y CVE-2024-45492 para estas vulnerabilidades críticas, respectivamente.

Listado de referencias
ICSA-24-317-01 - Subnet Solutions PowerSYSTEM Center
Etiquetas