PT-2022-21202 · Host Engineering · H0-Ecom100 Communications Module Firmware

Caleb Purcell

Publicado

2022-10-28

Atualizado

2022-11-01

CVE-2022-3228

CVSS v3.1

6.5

Média

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Módulo de comunicação Host Engineering H0-ECOM100, versões de firmware v5.0.155 e anteriores

Descrição

A vulnerabilidade permite que um invasor provoque um estouro de buffer baseado na pilha ao gravar nos campos de nome ou descrição dados com tamanho superior ao do buffer correspondente. Isso pode levar à falha do dispositivo afetado ou à sua falta de resposta.

Recomendações

Para as versões v5.0.155 e anteriores do firmware do Módulo de Comunicação Host Engineering H0-ECOM100, atualize para uma versão posterior à v5.0.155 para resolver o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2022-3228

Produtos afetados

H0-Ecom100 Communications Module Firmware

PT-2022-21202 · Host Engineering · H0-Ecom100 Communications Module Firmware

CVE-2022-3228

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4