PT-2021-16734 · Unknown · Automation License Manager 6+1
Publicado
2021-08-10
·
Atualizado
2021-08-18
·
CVE-2021-25659
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Automation License Manager 5 (todas as versões)
Versões do Automation License Manager 6 anteriores à V6.0 SP9 Update 2
Descrição
Foi identificada uma vulnerabilidade que pode levar a uma negação de serviço, impedindo que usuários legítimos utilizem o sistema. Isso ocorre quando pacotes especialmente criados são enviados para a porta 4410/tcp de um sistema afetado, causando um consumo excessivo de memória.
Recomendações
Para o Automation License Manager 5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para as versões do Automation License Manager 6 anteriores à V6.0 SP9 Update 2, atualize para a V6.0 SP9 Update 2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à porta 4410/tcp para minimizar o risco de exploração.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Automation License Manager 5
Automation License Manager 6