PT-2022-2280 · Unknown · Interactive Graphical Scada System Data Server
Vyacheslav Moskvin
·
Publicado
2022-02-08
·
Atualizado
2022-02-17
·
CVE-2022-24313
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Servidor de dados do sistema SCADA gráfico interativo, versões V15.0.0.22020 e anteriores
Descrição
O problema é causado por um estouro de buffer na pilha devido a uma cópia de buffer sem verificação do tamanho da entrada. Isso pode potencialmente levar à execução remota de código quando um invasor envia uma mensagem especialmente criada.
Recomendações
Para as versões V15.0.0.22020 e anteriores, atualize para uma versão que corrija o problema de estouro de buffer para impedir a execução remota de código.
Como solução temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Interactive Graphical Scada System Data Server