PT-2022-4485 · Pyramid Solutions · Pyramid Solutions' Developer+3
Publicado
2022-06-13
·
Atualizado
2022-07-22
·
CVE-2022-1737
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kits de desenvolvimento e DLL da Pyramid Solutions para o adaptador EtherNet/IP e o scanner EtherNet/IP (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma gravação fora dos limites, o que pode permitir que um invasor não autorizado envie um pacote especialmente criado, resultando potencialmente em uma condição de negação de serviço. Isso poderia ser explorado por um invasor remoto para causar interrupção do serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dll Kits
Ethernet/Ip Adapter
Ethernet/Ip Scanner
Pyramid Solutions' Developer