PT-2022-3355 · Eer21001+3 · Eer21001+3
Publicado
2022-05-02
·
Atualizado
2022-06-13
·
CVE-2022-30232
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Wiser Smart anteriores à V4.5
Versões do EER21000 anteriores à V4.5
Versões do EER21001 anteriores à V4.5
Squirrel (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de entradas, o que poderia levar à potencial execução remota de código quando um invasor intercepta e modifica uma solicitação na mesma rede ou tem acesso à configuração de um dispositivo ION. Além disso, há um problema de estouro de buffer na função
thread call() do interpretador da linguagem de programação Squirrel, que pode ser explorado por um invasor remoto para causar uma negação de serviço ou executar código arbitrário usando um arquivo ou script malicioso especialmente criado.Recomendações
Para versões do Wiser Smart anteriores à V4.5, atualize para uma versão posterior à V4.5.
Para versões do EER21000 anteriores à V4.5, atualize para uma versão posterior à V4.5.
Para versões do EER21001 anteriores à V4.5, atualize para uma versão posterior à V4.5.
Para o Squirrel, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eer21000
Eer21001
Squirrel
Wiser Smart