PT-2021-7284 · Siemens · Power Meter Sicam Q100
Publicado
2021-12-14
·
Atualizado
2021-12-16
·
CVE-2021-44165
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
POWER METER SICAM Q100, versões anteriores à V2.41
Descrição
Foi identificada uma vulnerabilidade de estouro de buffer na aplicação web do firmware afetado, que poderia permitir que um invasor remoto com privilégios de engenheiro ou administrador executasse código remotamente. A vulnerabilidade está relacionada à leitura de dados além dos limites do buffer na memória, permitindo que um invasor execute código arbitrário.
Recomendações
Para versões anteriores à V2.41, atualize para a versão V2.41 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo web para minimizar o risco de exploração.
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Power Meter Sicam Q100