PT-2021-9650 · Micrium · Micrium Uc-Http
Publicado
2021-01-27
·
Atualizado
2022-07-23
·
CVE-2020-13583
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Micrium uC-HTTP versão 3.01.00
Descrição
Existe uma vulnerabilidade de negação de serviço na funcionalidade do servidor HTTP. Uma solicitação HTTP especialmente criada pode levar à negação de serviço. Um invasor pode enviar uma solicitação HTTP para explorar essa vulnerabilidade.
Recomendações
Para o Micrium uC-HTTP versão 3.01.00, considere restringir o acesso à funcionalidade do servidor HTTP até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade do servidor HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micrium Uc-Http