PT-2020-18700 · Trading Technologies · Trading Technologies Messaging
Publicado
2020-09-02
·
Atualizado
2020-09-14
·
CVE-2020-5779
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Trading Technologies Messaging versão 7.1.28.3
Descrição
Uma falha no software está relacionada ao tratamento de parâmetros inválidos ao chamar
strcpy s() com um parâmetro inválido, especificamente um parâmetro de string src longo, como parte do processamento de uma mensagem do tipo 4 enviada para a porta de solicitação TCP padrão 10200. Esse problema faz com que o processo ttmd.exe seja encerrado.Recomendações
Para o Trading Technologies Messaging versão 7.1.28.3, como solução alternativa temporária, considere restringir o acesso à porta de solicitação TCP padrão
10200 para minimizar o risco de exploração. Evite enviar mensagens do tipo 4 para essa porta até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trading Technologies Messaging