Introducción
Dos vulnerabilidades que se consideran de importancia crítica, con una puntuación CVSS de un máximo de 10 sobre 10, han sido descubiertas por Cisco Talos en EIP Stack Group OpENer, una pila de Ethernet/IP para dispositivos adaptadores de E/S.
Análisis
Ambas vulnerabilidades permiten a un atacante remoto comprometer un sistema vulnerable y puede desencadenar una escritura fuera de límites y ejecutar código arbitrario en el sistema de destino.
CVE-2022-43604: Escritura fuera de límites (CWE-787)[2].
La vulnerabilidad existe debido a un error de límite al procesar entradas no confiables en la funcionalidad GetAttributeList attribute_count_request.
CVE-2022-43605: Escritura fuera de límites (CWE-787)[3].
La vulnerabilidad existe debido a un error de límite al procesar entradas no confiables en la funcionalidad SetAttributeList attribute_count_request.
Los modelos afectados son:
- EIP Stack Group OpENer, commit de desarrollo 58ee13c.
Recomendaciones
EIP Stack Group recomienda actualizar a la última versión lo antes posible[1].
Referencias
[1] Vulnerability Spotlight: EIP Stack Group OpENer open to two remote code execution vulnerabilities[2] EIP Stack Group OpENer GetAttributeList attribute_count_request out-of-bounds write vulnerability
[3] EIP Stack Group OpENer SetAttributeList attribute_count_request out-of-bounds write vulnerability