CVE-2022-22805

Família SmartConnect, série SMT, versões UPS 04.5 e anteriores

Família SmartConnect, série SMC, versões UPS 04.2 e anteriores

Família SmartConnect, série SMTL, versões UPS 02.9 e anteriores

Família SmartConnect, série SCL, versões UPS 02.5 e anteriores

Família SmartConnect, série SCL, versões UPS 03.1 e anteriores

Versões UPS 03.1 e anteriores da série SMX da família SmartConnect

Existe uma vulnerabilidade de “Cópia de buffer sem verificação do tamanho da entrada” que pode causar a execução remota de código quando um pacote TLS tratado incorretamente é remontado. Esse problema está relacionado a erros no processamento de pacotes TLS e pode permitir que um invasor remoto execute código arbitrário.

Para as versões UPS 04.5 e anteriores da série SMT da família SmartConnect, atualize para uma versão posterior à UPS 04.5.

Para as versões UPS 04.2 e anteriores da série SMC da família SmartConnect, atualize para uma versão posterior à UPS 04.2.

Para as versões UPS 02.9 e anteriores da série SMTL da família SmartConnect, atualize para uma versão posterior à UPS 02.9.

Para as versões UPS 02.5 e anteriores da série SCL da família SmartConnect, atualize para uma versão posterior à UPS 02.5.

Para as versões UPS 03.1 e anteriores da série SCL da família SmartConnect, atualize para uma versão posterior à UPS 03.1.

Para as versões UPS 03.1 e anteriores da série SMX da família SmartConnect, atualize para uma versão posterior à UPS 03.1.

Como solução alternativa temporária, considere restringir o acesso ao processamento de pacotes TLS até que um patch esteja disponível.