Introducció
Dues vulnerabilitats que es consideren d’importància crítica, amb una puntuació CVSS d’un màxim de 10 sobre 10, han sigut descobertes per Cisco Talos en EIP Stack Group OpENer, una pila de Ethernet/IP per a dispositius adaptadors de E/S.
Anàlisi
Totes dues vulnerabilitats permeten a un atacant remot comprometre un sistema vulnerable i pot desencadenar una escriptura fora de límits i executar codi arbitrari en el sistema de destí.
CVE-2022-43604: Escriptura fora de límits (CWE-787).[2]
La vulnerabilitat existeix a causa d’un error de límit en processar entrades no de confiança en la funcionalitat GetAttributeList attribute_count_request.
CVE-2022-43605: Escriptura fora de límits (CWE-787).[3]
La vulnerabilitat existeix a causa d’un error de límit en processar entrades no de confiança en la funcionalitat SetAttributeList attribute_count_request.
Els models afectats són:
- EIP Stack Group OpENer, commit de desenvolupament 58ee13c.
Recomanacions
EIP Stack Group recomana actualitzar a l’última versió al més prompte possible.[1]
Referències
[1] Vulnerability Spotlight: EIP Stack Group OpENer open to two remote code execution vulnerabilities[2] EIP Stack Group OpENer GetAttributeList attribute_count_request out-of-bounds write vulnerability
[3] EIP Stack Group OpENer SetAttributeList attribute_count_request out-of-bounds write vulnerability