PT-2020-14031 · Tridium · Niagara Enterprise Security+1
Publicado
2020-08-13
·
Atualizado
2020-08-19
·
CVE-2020-14483
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do Niagara 4.6.96.28 a 4.8.0.110
Versões do Niagara Enterprise Security 2.4.31 a 4.8.0.35
Descrição
Um tempo limite esgotado durante um handshake TLS pode impedir que a conexão seja encerrada, resultando no travamento de um thread do Niagara. Para corrigir esse problema, é necessário reiniciar manualmente o sistema afetado.
Recomendações
Para as versões do Niagara 4.6.96.28 a 4.8.0.110, reinicie manualmente o serviço do Niagara para resolver o problema.
Para as versões do Niagara Enterprise Security 2.4.31 a 4.8.0.35, reinicie manualmente o serviço do Niagara Enterprise Security para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Niagara
Niagara Enterprise Security