PT-2022-26873 · Ip Com · Ip-Com Ew9
Publicado
2022-10-27
·
Atualizado
2022-10-31
·
CVE-2022-43365
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IP-COM EW9 versão 15.11.0.14(9732)
Descrição
Foi detectada uma falha de estouro de buffer na função formSetDebugCfg, permitindo que invasores provoquem uma negação de serviço (DoS) ao enviar uma sequência de caracteres maliciosa.
Recomendações
Para o IP-COM EW9 versão 15.11.0.14(9732), considere desativar a função formSetDebugCfg como uma solução temporária até que um patch esteja disponível.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ip-Com Ew9