PT-2020-18699 · Trading Technologies · Trading Technologies Messaging
Publicado
2020-09-02
·
Atualizado
2021-07-21
·
CVE-2020-5778
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Trading Technologies Messaging versão 7.1.28.3
Descrição
Existe uma falha no software devido à validação inadequada dos dados fornecidos pelo usuário ao processar uma mensagem do tipo 8 enviada para a porta TCP RequestPort 10200 padrão. Isso permite que um invasor remoto não autenticado explore a vulnerabilidade por meio de uma mensagem especialmente criada, podendo encerrar o processo ttmd.exe.
Recomendações
Para o Trading Technologies Messaging versão 7.1.28.3, considere restringir o acesso à porta de solicitação TCP padrão 10200 para minimizar o risco de exploração. Como solução temporária, monitore o processo ttmd.exe quanto a encerramentos inesperados e reinicie-o conforme necessário até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trading Technologies Messaging