PT-2022-4635 · Measuresoft · Measuresoft Scadapro Server

Andrea Micalizzi

Publicado

2022-08-23

Atualizado

2023-06-28

CVE-2022-2896

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Measuresoft ScadaPro Server (todas as versões)

Descrição

O problema está relacionado a uma condição de “use-after-free” durante o processamento de um arquivo de projeto específico, o que pode permitir que um invasor execute código arbitrário remotamente. Isso está associado ao uso indevido da memória após ela ter sido liberada.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-121

Identificadores relacionados

BDU:2022-05519

CVE-2022-2896

ZDI-22-1143

Produtos afetados

Measuresoft Scadapro Server

PT-2022-4635 · Measuresoft · Measuresoft Scadapro Server

CVE-2022-2896

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5