PT-2022-2282 · Unknown · Interactive Graphical Scada System Data Server
Publicado
2022-02-08
·
Atualizado
2022-02-17
·
CVE-2022-24310
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Servidor de dados do sistema SCADA gráfico interativo, versões V15.0.0.22020 e anteriores
Descrição
O problema é causado por um estouro de inteiro ou retorno de contagem, levando a um estouro de buffer baseado na pilha. Isso poderia permitir que um invasor remoto causasse uma negação de serviço ou, potencialmente, executasse código arbitrário enviando mensagens especialmente criadas.
Recomendações
Para as versões V15.0.0.22020 e anteriores, atualize para uma versão que corrija o problema de estouro de inteiro para evitar a potencial execução remota de código e a negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Interactive Graphical Scada System Data Server