PT-2021-19458 · Chiyu Technology · Bf-630+4
Publicado
2021-06-01
·
Atualizado
2021-06-08
·
CVE-2021-31642
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
CHIYU Technology BIOSENSE (versões afetadas não especificadas)
CHIYU Technology Webpass (versões afetadas não especificadas)
CHIYU Technology BF-630 (versões afetadas não especificadas)
CHIYU Technology BF-631 (versões afetadas não especificadas)
CHIYU Technology SEMAC (versões afetadas não especificadas)
Descrição
Existe uma condição de negação de serviço após um estouro de inteiro em vários dispositivos IoT. A vulnerabilidade pode ser explorada enviando um inteiro inesperado (> 32 bits) no parâmetro
page, o que causará a falha do portal da web e o tornará indisponível até que o dispositivo seja reiniciado.Recomendações
Para o CHIYU Technology BIOSENSE, considere restringir o acesso ao portal da web até que uma correção esteja disponível.
Para o CHIYU Technology Webpass, evite usar o parâmetro
page com inteiros inesperados até que o problema seja resolvido.Para o CHIYU Technology BF-630, desative temporariamente o portal da web para evitar a exploração.
Para o CHIYU Technology BF-631, restrinja o acesso ao portal da web para minimizar o risco de exploração.
Para o CHIYU Technology SEMAC, considere desativar o portal da web até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bf-630
Bf-631
Biosense
Semac
Webpass