Siemens ha lanzado una actualización de seguridad para abordar una vulnerabilidad de severidad alta en SiPass Integrated, una popular solución de control de acceso. Esta vulnerabilidad, si se explota, podría permitir a un actor malicioso comprometer la disponibilidad de los sistemas afectados.
Productos afectados
- Siemens SiPass Integrated, versiones anteriores a 2.95.3.18
Impacto
La vulnerabilidad se ha identificado como:
CVE-2022-31812: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de lectura fuera de límites que excede el límite de un búfer asignado al comprobar la integridad de los paquetes entrantes. Esto podría permitir que un actor malicioso remoto no autenticado cree una condición de denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://cert-portal.siemens.com/productcert/html/ssa-041082.html
https://www.cve.org/CVERecord?id=CVE-2022-31812