PT-2021-10228 · Iec104 · Iec104

Luckyzflop

Publicado

2021-08-23

Atualizado

2022-10-05

CVE-2020-18731

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

IEC104 versão 1.0

Descrição:

Uma violação de segmentação na função Iec104 Deal FirmUpdate permite que invasores provoquem uma negação de serviço.

Recomendações:

Para o IEC104 versão 1.0, como solução temporária, considere desativar a função Iec104 Deal FirmUpdate até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-18731

Iec104