PT-2021-3981 · Hcc · Hcc Embedded Interniche
Publicado
2021-05-28
·
Atualizado
2022-07-12
·
CVE-2021-31228
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
HCC embedded InterNiche versão 4.0.1
Descrição
A vulnerabilidade permite que um invasor preveja a porta de origem de uma consulta DNS, possibilitando o envio de pacotes de resposta DNS falsificados que serão aceitos como respostas válidas às solicitações do cliente DNS. Isso é possível porque os dados são previsíveis, com base na hora do dia, e possuem poucos bits.
Recomendações
Para o HCC embedded InterNiche versão 4.0.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use of Insufficiently Random Values
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hcc Embedded Interniche