PT-2022-1814 · Unknown · Interactive Graphical Scada System Data Server
Kichernde_Erbse
·
Publicado
2022-02-08
·
Atualizado
2022-02-16
·
CVE-2022-24314
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Servidor de dados do sistema SCADA gráfico interativo, versões V15.0.0.22020 e anteriores
Descrição
O problema está relacionado a uma leitura fora dos limites, o que pode causar vazamentos de memória e, potencialmente, resultar em negação de serviço. Isso pode ocorrer quando um invasor envia repetidamente uma mensagem especialmente criada. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para as versões V15.0.0.22020 e anteriores, considere restringir o acesso ao sistema até que um patch esteja disponível. Como solução temporária, evite usar o sistema com entradas não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Interactive Graphical Scada System Data Server