Múltiples vulnerabilidades en Mes PC de Festo
MES PC de Windows 10.
CERT@VDE, en coordinación con Festo, ha publicado 20 vulnerabilidades de severidad crítica que podrían provocar una denegación de servicio (DoS) o una divulgación de información.
Festo ha lanzado Factory Control Panel como reemplazo de XAMPP en MES PC.
En el producto afectado se encuentra preinstalado XAMPP, el cual contiene múltiples vulnerabilidades con una amplia gama de impactos que van desde la denegación de servicio hasta la divulgación o manipulación/eliminación de información. Dado el uso previsto de los MES PC con fines didácticos en entornos de laboratorio controlados, separados de los sistemas productivos, estos nunca entran en contacto con información confidencial. Por tanto, el impacto se reduce a una disponibilidad limitada del sistema.
Se han asignado los identificadores CVE-2016-3078, CVE-2018-12882, CVE-2019-9020, CVE-2019-9021, CVE-2019-9023, CVE-2019-9025, CVE-2019-9641, CVE-2019-11043, CVE-2019-11049, CVE-2021-21708, CVE-2023-25690, CVE-2019-11039, CVE-2020-7061, CVE-2019-11040, CVE-2020-7059, CVE-2020-7060, CVE-2019-11034, CVE-2019-11035, CVE-2019-11036 y CVE-2022-36760 para estas vulnerabilidades.
