CVE-2023-0847

CRÍTIC: (9,8)

CVSS3: 8,5

El protocol Sub-IoT DASH 7 Alliance podria permetre a un atacant remot executar codi arbitrari al sistema causat per un defecte d’escriptura fora dels límits. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari o provocar el bloqueig del sistema.

Sistemes Afectats

• Sub-IoT DASH 7 DASH 7 Alliance protocol

Remediació
Actualitzeu a l’última versió del protocol DASH 7 Alliance (0.5.0 o posterior), disponible al repositori GIT de Sub-IoT. Per a més informació, vegeu les referències.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-23-047-13
• https://github.com/Sub-IoT/Sub-IoT-Stack/commit/9f518bffbf725be93e5e40a0efc544808e93e37a
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0847