PT-2021-14317 · Hilscher · Rcx Rtos
Publicado
2021-05-13
·
Atualizado
2021-09-09
·
CVE-2021-20988
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Hilscher rcX RTOS anteriores à V2.1.14.1
Descrição:
O problema decorre da falta de verificação do comprimento real do pacote UDP em relação ao comprimento indicado pelo próprio pacote. Isso pode levar a uma negação de serviço no dispositivo afetado.
Recomendações:
Para versões anteriores à V2.1.14.1, atualize para a versão V2.1.14.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o tratamento de pacotes UDP para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rcx Rtos