CVE-2022-41989

CRÍTIC: (9)

CVSS3: 7,8

Sewio RTLS podria permetre a un atacant remot executar codi arbitrari, causat per una vulnerabilitat d’escriptura fora dels límits. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei o l’execució de codi.

Sistemes Afectats

• Sewio RTLS Studio 2.6.2

Remediació
Actualitzeu a l’última versió de RTLS Studio (3.0.0 o posterior), disponible al lloc web de Sewio. Per visualitzar més informació sobre el tema vegeu les referències.

Referències

• https://www.sewio.net/
• https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-01
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41989