Introducción
Tomer Goldschmidt, de Claroty Research – Team82, ha informado sobre 3 vulnerabilidades en Planet WGS-804HPT: 2 de ellas de severidad crítica, que podrían provocar una ejecución remota de código o un bloqueo del programa.[1]
Análisis
Las vulnerabilidades críticas encontradas son las siguientes:
- CVE-2024-48871 – Desbordamiento de búfer basado en pila (CWE-121):
El producto afectado es vulnerable a un desbordamiento de búfer basado en la pila. Un atacante no autenticado podría enviar una solicitud HTTP maliciosa para que el servidor web no compruebe correctamente el tamaño de entrada antes de copiar los datos a la pila, lo que podría permitir la ejecución remota de código. - CVE-2024-52320 – Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo) (CWE-78):
El producto afectado es vulnerable a una inyección de comandos. Un atacante no autenticado podría enviar comandos a través de una solicitud HTTP maliciosa que podría provocar la ejecución remota de código.
- CVE-2024-48871 – Desbordamiento de búfer basado en pila (CWE-121):
La serie de productos afectados es:
- Planet WGS-804HPT: versión v1.305b210531
Recomendaciones
Actualizar a la versión 1.305b241111 o superior.
Referencias
[1] CISA-24-340-02 – Planet Technology Planet WGS-804HPT