Múltiples vulnerabilidades en Profinet SDK de Phoenix Contact
INCIBE-2022-1046
Profinet SDK, versiones 6.6 y anteriores.
El CERT@VDe ha coordinado y dado soporte a la publicación de 2 vulnerabilidades, una de severidad crítica y otra alta, que afectan al producto Profinet SDK, cuya explotación podría permitir a un atacante causar el bloqueo de un programa, utilizar valores inesperados o ejecutar código.
- Actualizar la librería libexpat a la versión 2.4.9 o superiores.
- Actualizar Profinet SDK a la versión 6.7 o superiores.
Se han identificado 2 vulnerabilidades en la librería del analizador XML Expat (libexpat). La disponibilidad, integridad o confidencialidad de un dispositivo que utilice PROFINET Controller Stack podrían verse comprometidas por ataques que exploten estas vulnerabilidades. Se han asignado los identificadores CVE-2022-40674 (crítica) y CVE-2022-43680 (alta) para estas vulnerabilidades.