Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en WellinTech KingHistorian

Fecha de publicación 19/07/2023
Identificador

INCIBE-2023-0288

Importancia
4 - Alta
Recursos Afectados

KingHistorian: versión 35.01.00.05

Descripción

Carl Hurd, de Cisco Talos, ha informado de dos vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante revelar información sensible o enviar datos maliciosos que puedan conducir a un desbordamiento de búfer.

Solución

WellinTech ha publicado la versión 3.52 para corregir estas vulnerabilidades.

Detalle
  • Vulnerabilidad de divulgación de información en la funcionalidad de autenticación de usuario de WellinTech KingHistorian. Un paquete de red especialmente diseñado podría conducir a la divulgación de información sensible. Se ha asignado el identificador CVE-2022-45124 para esta vulnerabilidad.
  • Vulnerabilidad de conversión de enteros en la funcionalidad SORBAx64.dll RecvPacket de WellinTech KingHistorian. Un atacante podría enviar un paquete de red especialmente diseñado con el objetivo de provocar un desbordamiento de búfer. Se ha asignado el identificador CVE-2022-43663 para esta vulnerabilidad.