Cuatro nuevos avisos de SCI
Índice
- Inyección de comandos en mbNET.mini de Red Lion Europe
- Inyección de comandos en REX 100 de Helmholz
- Ejecución de código en MELIPC Series de Mitsubishi Electric
- Vulnerabilidad de asignación de recursos sin límites en OPC UA
Inyección de comandos en mbNET.mini de Red Lion Europe
- mbNET.mini, versiones 2.2.11 y anteriores.
El investigador Sebastian Dietz (CyberDanube), junto con la coordinación del CERT@VDE con el fabricante Red Lion Europe, ha reportado una vulnerabilidad de severidad alta de inyección de comandos del sistema operativo, que podría permitir a un atacante autenticado ejecutar comandos arbitrarios del sistema a través de peticiones GET.
Actualizar el producto afectado a la versión 2.2.13.
Un atacante remoto con privilegios elevados podría ejecutar comandos arbitrarios del sistema a través de peticiones GET, debido a una neutralización incorrecta de los elementos especiales utilizados en un comando del sistema operativo. Se ha asignado el identificador CVE-2024-5672 para esta vulnerabilidad.
Inyección de comandos en REX 100 de Helmholz
- REX 100, versiones 2.2.11 y anteriores.
El investigador Sebastian Dietz (CyberDanube), junto con la coordinación del CERT@VDE con el fabricante Helmholz, ha reportado una vulnerabilidad de severidad alta de inyección de comandos del sistema operativo, que podría permitir a un atacante autenticado ejecutar comandos arbitrarios del sistema a través de peticiones GET.
Actualizar el producto afectado a la versión 2.2.13.
Un atacante remoto con privilegios elevados podría ejecutar comandos arbitrarios del sistema a través de peticiones GET, debido a una neutralización incorrecta de los elementos especiales utilizados en un comando del sistema operativo. Se ha asignado el identificador CVE-2024-5672 para esta vulnerabilidad.
Ejecución de código en MELIPC Series de Mitsubishi Electric
- MELIPC Series MI5122-VW , versiones 05 a la 07.
Mitsubishi Electric ha publicado una vulnerabilidad de severidad alta que afecta a la serie de productos MELIPC, cuya explotación podría permitir a un atacante ejecutar código arbitrario.
Actualizar MELIPC Series MI5122-VW a las versiones 08 o posterior.
Un atacante podría utilizar una asignación de permisos por defecto errónea para guardar y ejecutar un archivo con código malicioso en una ubicación específica, lo que le permitiría acceder, modificar o borrar información en el producto afectado o provocar una denegación de servicio. Se ha asignado el identificador CVE-2024-3904 para esta vulnerabilidad.
Vulnerabilidad de asignación de recursos sin límites en OPC UA
- OPC UA .NET, versiones anteriores a 1.05.374.54.
Softing ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante, no autorizado, provocar un rápido aumento del consumo de memoria.
OPC Foundation recomienda actualizar a las versiones 1.05.374.54 o posteriores.
Vulnerabilidad en la pila estándar OPC UA .NET que podría permitir a un atacante no autorizado provocar un rápido aumento del consumo de memoria.