-
09/04/2020
-
93
-
613 bài viết
Cảnh báo các lỗ hổng ảnh hưởng đến thiết bị công nghiệp Advantech và Hitachi
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra khuyến cáo về các lỗ hổng nghiêm trọng trong các thiết bị Advantech R-SeeNet và Hitachi Energy APM Edge.
Trong đó có 3 lỗi liên quan giải pháp giám sát R-SeeNet, khai thác thành công có thể cho phép kẻ tấn công trái phép xóa các tệp trên hệ thống hoặc thực thi mã từ xa.
Các lỗ hổng ảnh hưởng đến R-SeeNet phiên bản 2.4.17 và trước đó. Danh sách gồm:
29 lỗ hổng đều có chung điểm CVSS là 8,2, tồn tại trong các thành phần phần mềm mã nguồn mở như OpenSSL, LibSSL, libxml2 và GRUB2 bootloader. Người dùng nên cập nhật lên APM Edge phiên bản 4.0 để khắc phục các lỗi này.
Trong đó có 3 lỗi liên quan giải pháp giám sát R-SeeNet, khai thác thành công có thể cho phép kẻ tấn công trái phép xóa các tệp trên hệ thống hoặc thực thi mã từ xa.
Các lỗ hổng ảnh hưởng đến R-SeeNet phiên bản 2.4.17 và trước đó. Danh sách gồm:
- CVE-2022-3385 và CVE-2022-3386 (điểm CVSS: 9,8): Lỗi tràn bộ đệm ngăn xếp, có thể dẫn đến thực thi mã từ xa
- CVE-2022-3387 (điểm CVSS: 6,5): Lỗ hổng path traversal, có thể cho phép kẻ tấn công từ xa xóa các tệp PDF tùy ý
29 lỗ hổng đều có chung điểm CVSS là 8,2, tồn tại trong các thành phần phần mềm mã nguồn mở như OpenSSL, LibSSL, libxml2 và GRUB2 bootloader. Người dùng nên cập nhật lên APM Edge phiên bản 4.0 để khắc phục các lỗi này.
Theo Thehackernews
Chỉnh sửa lần cuối: