PT-2021-4661 · Fatek · Fatek Automation Communication Server
Nattisamson
·
Publicado
2021-06-11
·
Atualizado
2021-10-20
·
CVE-2021-38432
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FATEK Automation Communication Server, versões 1.13 e anteriores
Descrição
O problema está relacionado a uma condição de estouro de buffer na pilha, causada pela falta de validação adequada dos dados fornecidos pelo usuário. Isso poderia permitir que um invasor executasse código remotamente ao enviar solicitações especialmente criadas, resultando potencialmente na execução remota de código ou em negação de serviço.
Recomendações
Para as versões 1.13 e anteriores, atualize para uma versão que valide adequadamente os dados fornecidos pelo usuário para evitar condições de estouro de buffer baseadas na pilha.
Como solução temporária, considere restringir o acesso ao servidor para minimizar o risco de exploração até que um patch esteja disponível.
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fatek Automation Communication Server