PT-2021-4110 · Genivia+1 · Genivi Diagnostic Log/Trace+1
Thanhbnq
·
Publicado
2021-03-30
·
Atualizado
2022-08-02
·
CVE-2021-29507
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GENIVI Diagnostic Log and Trace (DLT), versões 2.10.0 a 2.18.6
Descrição
O problema está relacionado ao tratamento incorreto de caracteres especiais nos arquivos de configuração, o que pode causar a falha de um componente vulnerável. Isso pode fazer com que os aplicativos que utilizam o arquivo de configuração não consigam gerar seus logs. O problema pode ser explorado por um invasor remoto para causar uma negação de serviço. Até o momento da publicação, não existe patch para este problema.
Recomendações
Para as versões 2.10.0 a 2.18.6 do GENIVI DLT, como solução temporária, pode-se verificar manualmente a integridade das informações no arquivo de configuração para evitar a falha do componente vulnerável.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Genivi Diagnostic Log/Trace