PT-2021-14767 · Unknown · Lib60870.Net
Jared Rittle
·
Publicado
2021-08-25
·
Atualizado
2021-08-31
·
CVE-2021-21778
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
lib60870.NET versão 2.2.0
Descrição
Existe uma vulnerabilidade de negação de serviço na funcionalidade de processamento de mensagens ASDU. Ela pode ser acionada por uma solicitação de rede especialmente criada, levando à perda de comunicação. Um invasor pode explorar essa vulnerabilidade enviando uma mensagem não autenticada.
Recomendações
Para a lib60870.NET versão 2.2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lib60870.Net