[TLP:CLEAR] Ethercat Zeek Plugin opravuje kritické zranitelnosti

CISA doporučuje aktualizovat Industrial Control Systems Network Protocol Parsers (ICSNPP) - Ethercat Zeek Plugin, který byl opraven v commitu 3bca34c (z 30.10.2023) a pozdějším.

Ethercat Zeek Plugin - out-of-bounds write (CVE-2023-7243) CVSS 9.8 (Critical)

Neautentizovanému vzdálenému útočníkovi je při analýze specifických Ethercat datagramů umožněno spustit libovolný kód [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 20. 2. 2024.

Ethercat Zeek Plugin - out-of-bounds write (CVE-2023-7244) CVSS 9.8 (Critical)

Neautentizovanému vzdálenému útočníkovi je kvůli zápisu mimo hranice v primární funkci analýzy komunikačních paketů Ethercat umožněno spustit libovolný kód [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 20. 2. 2024.

Ethercat Zeek Plugin - out-of-bounds read (CVE-2023-7242) CVSS 8.2 (High)

Neautentizovanému vzdálenému útočníkovi je při analýze konkrétního Ethercat paketu umožněno způsobit pád procesu Zeek a únik některých informací v paměti [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

Více informací:

Zranitelnost byla veřejně oznámena 20. 2. 2024.


Publikovala Michaela Mačalíková dne 18. 3. 2024.

CESNET CERTS Logo