Múltiples vulnerabilidades en productos de Schneider Electric
ANÁLISIS
A continuación se detallan las vulnerabilidades críticas:
CVE-2022-24310
Un desbordamiento de enteros podría causar un desbordamiento de búfer basado en pila (heap), lo que podría llevar a una condición de denegación de servicio (DoS) y a la posible ejecución remota de código (RCE) cuando un atacante enviase varios mensajes especialmente diseñados.
CVE-2022-24311
Una limitación incorrecta de la ruta a un directorio restringido (path traversal) podría causar la modificación de un archivo existente mediante la inserción al principio del mismo o la creación de uno nuevo en el contexto del servidor de datos, lo que podría conducir a una RCE cuando un atacante envía un mensaje especialmente diseñado.
CVE-2022-24312
Una limitación incorrecta de la ruta a un directorio restringido (path traversal) podría causar la modificación de un archivo existente mediante la inserción al final del mismo o la creación de uno nuevo en el contexto del servidor de datos, lo que podría conducir a una RCE cuando un atacante envía un mensaje especialmente diseñado.
CVE-2022-24313
La realización de una copia del búfer sin comprobar el tamaño de la entrada podría causar un desbordamiento del búfer basado en la pila (heap) que podría conducir a una RCE cuando un atacante envía un mensaje especialmente diseñado.
CVE-2022-22809
La falta de autenticación para una función crítica podría permitir la modificación de las configuraciones táctiles de forma no autorizada por parte de un atacante.
RECOMENDACIONES
En el portal web de Schneider Electric se encuentran los reports de las vulnerabilidades. En el report [2] se encuentra la solución a las vulnerabilidades CVE-2022-24310, CVE-2022-24311, CVE-2022-24312 y CVE-2022-24313, y en el report [3] se encuentra la solución a la vulnerabilidad CVE-2022-22809.