PT-2022-2385 · Ers4900+3 · Ers4900+3
Publicado
2022-05-03
·
Atualizado
2022-05-04
·
CVE-2022-29861
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
ERS3500 (versões afetadas não especificadas)
ERS3600 (versões afetadas não especificadas)
ERS4900 (versões afetadas não especificadas)
ERS5900 (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no processamento de cabeçalhos HTTP no firmware dos switches afetados. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
Para o ERS3500, atualize o firmware para uma versão que corrija os erros de processamento de cabeçalhos HTTP.
Para o ERS3600, atualize o firmware para uma versão que corrija os erros de processamento de cabeçalhos HTTP.
Para o ERS4900, atualize o firmware para uma versão que corrija os erros de processamento de cabeçalhos HTTP.
Para o ERS5900, atualize o firmware para uma versão que corrija os erros de processamento de cabeçalhos HTTP.
Como solução alternativa temporária, considere restringir o acesso à interface HTTP dos switches até que um patch esteja disponível.
Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ers3500
Ers3600
Ers4900
Ers5900