Fecha de publicación: 04/02/2022

Importancia:Crítica

Recursos afectados:

Sensormatic Electronics, LLC PowerManage, versiones desde la 4.0 hasta la 4.8.

Descripción:

La validación inadecuada de los datos de entrada podría permitir a un atacante la ejecución remota de código.

Solución:

Para las versiones desde la 4.0 hasta la 4.8, aplicar el parche de seguridad o actualizar el producto a la versión 4.10.

Detalle:

El producto afectado no valida correctamente las entradas del usuario, lo que podría permitir a un atacante introducir entradas maliciosas y conseguir la ejecución remota de código. Se ha asignado la identificación CVE-2021-44228 para esta vulnerabilidad.

Etiquetas:Actualización, Infraestructuras críticas, Vulnerabilidad