PT-2020-5603 · Treck+1 · Treck Ipv6+1
Publicado
2020-12-18
·
Atualizado
2025-09-30
·
CVE-2020-27337
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Treck IPv6 anteriores à 6.0.1.68
Descrição
O problema está relacionado à validação inadequada de entradas no componente IPv6, permitindo que um invasor remoto não autenticado provoque uma gravação fora dos limites e, possivelmente, uma negação de serviço por meio do acesso à rede. Isso pode ser explorado por um invasor remoto para interromper o serviço.
Recomendações
Para versões anteriores à 6.0.1.68, atualize para a versão 6.0.1.68 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao componente IPv6 para minimizar o risco de exploração.
Correção
DoS
Memory Corruption
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hpe Ilo
Treck Ipv6