PT-2021-9649 · Micrium · Micrium Uc-Http

Publicado

2021-01-26

Atualizado

2022-06-07

CVE-2020-13582

CVSS v3.1

8.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Micrium uC-HTTP versão 3.01.00

Descrição

Existe uma vulnerabilidade de negação de serviço na funcionalidade do servidor HTTP. Uma solicitação HTTP especialmente criada pode levar à negação de serviço. Um invasor pode enviar uma solicitação HTTP para desencadear essa vulnerabilidade.

Recomendações

Para o Micrium uC-HTTP versão 3.01.00, considere restringir o acesso à funcionalidade do servidor HTTP até que uma correção esteja disponível. Como solução temporária, evite processar solicitações HTTP especialmente criadas que possam desencadear a negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-690CWE-476

Identificadores relacionados

CVE-2020-13582

Produtos afetados

Micrium Uc-Http

PT-2021-9649 · Micrium · Micrium Uc-Http

CVE-2020-13582

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6