Múltiples vulnerabilidades en Rexroth AG PRC7000 de Bosch
Las versiones Rexroth AG PRC7000:
- todas entre 1.10.0.x y 1.10.5.x;
- todas entre 1.11.0.x y 1.11.5.x;
- desde 1.11.12.0 hasta 1.11.12.5 incluida;
- desde 1.11.13.0 hasta 1.11.13.3 incluida;
- desde 1.11.14.0 hasta 1.11.14.1 incluida;
Bosch ha reportado tres vulnerabilidades de severidad crítica que afectan a su producto Rexroth AG PRC7000, cuya explotación podría provocar desbordamiento de enteros y valores negativos no válidos para tamaños de búfer. Esto podría afectar a las funciones "Import" y "Restore", que utilizan libexpat para analizar archivos XML del dispositivo.
Actualizar el firmware de PRC7000 a alguna de las siguientes versiones:
- 1.11.12.6;
- 1.11.13.4;
- 1.11.14.2.
Las versiones anteriores a 1.11.12.x no tienen solución y que todos los productos deben actualizarse como mínimo a la versión 1.11.12.6.
Se han descubierto varios problemas en las versiones de libexpat anterior a 2.6.3 incluidas en el firmware de PRC7000:
- xmlparse.c no rechaza una longitud negativa para XML_ParseBuffer;
- dtdCopy en xmlparse.c puede tener un desbordamiento de enteros para nDefaultAtts en plataformas de 32 bits (donde UINT_MAX es igual a SIZE_MAX);
- nextScaffoldPart en xmlparse.c puede tener un desbordamiento de enteros para m_groupSize en plataformas de 32 bits (donde UINT_MAX es igual a SIZE_MAX).
Se han asignado los identificadores CVE-2024-45490, CVE-2024-45491 y CVE-2024-45492, respectivamente, para estas vulnerabilidades.
