PT-2022-4634 · Measuresoft · Measuresoft Scadapro Server
Andrea Micalizzi
+3
·
Publicado
2022-08-23
·
Atualizado
2022-09-02
·
CVE-2022-2895
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Measuresoft ScadaPro Server (todas as versões)
Descrição
O problema está relacionado ao uso de controles ActiveX sem manutenção no Measuresoft ScadaPro Server, o que pode levar a duas instâncias de estouro de buffer baseadas em pilha ao processar um arquivo de projeto específico. Isso pode permitir que um invasor remoto execute código arbitrário explorando a vulnerabilidade de estouro de buffer. A vulnerabilidade está associada à leitura de dados além dos limites do buffer na memória.
Recomendações
Para todas as versões do Measuresoft ScadaPro Server, considere desativar o uso de controles ActiveX até que um patch ou atualização esteja disponível para mitigar o risco de exploração. Restrinja o acesso a arquivos de projeto que possam potencialmente desencadear o estouro de buffer para minimizar o risco de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Measuresoft Scadapro Server