Introducción
Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 13 nuevos avisos de seguridad, recopilando un total de 86 vulnerabilidades de distintas severidades, entre ellas una vulnerabilidad crítica en el servicio de validación de caché que afecta a su producto COMOS, y podría permitir a un atacante ejecutar código arbitrario o provocar una condición de denegación de servicio[1].
Análisis
La vulnerabilidad de severidad crítica reportada tiene una puntuación base CVSS v3 de 10.0:
CVE-2023-24482: El servicio de validación de caché en COMOS es vulnerable al desbordamiento de búfer basado en el controlador de excepciones estructurado (SEH). Esto podría permitir que un atacante ejecute código arbitrario en el sistema de destino o provocar la denegación de servicio.
Recomendaciones
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens.[2]
Referencias
[1] SSA-693110: Buffer Overflow Vulnerability in COMOS[2] Panel de descarga de Siemens