[TLP:CLEAR] Ethercat Zeek Plugin opravuje kritické zranitelnosti
CISA doporučuje aktualizovat Industrial Control Systems Network Protocol Parsers (ICSNPP) - Ethercat Zeek Plugin, který byl opraven v commitu 3bca34c (z 30.10.2023) a pozdějším.
Neautentizovanému vzdálenému útočníkovi je při analýze specifických Ethercat datagramů umožněno spustit libovolný kód [1].
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2023-7243 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-787: Out-of-bounds Write at cwe.mitre.org
Zranitelnost byla veřejně oznámena 20. 2. 2024.
Neautentizovanému vzdálenému útočníkovi je kvůli zápisu mimo hranice v primární funkci analýzy komunikačních paketů Ethercat umožněno spustit libovolný kód [1].
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2023-7244 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-787: Out-of-bounds Write at cwe.mitre.org
Zranitelnost byla veřejně oznámena 20. 2. 2024.
Neautentizovanému vzdálenému útočníkovi je při analýze konkrétního Ethercat paketu umožněno způsobit pád procesu Zeek a únik některých informací v paměti [1].
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
Více informací:
- CVE-2023-7242 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-125: Out-of-bounds Read at cwe.mitre.org
Zranitelnost byla veřejně oznámena 20. 2. 2024.