PT-2022-8582 · Fieldcomm · Hart-Ip
Reid Wightman
·
Publicado
2022-05-19
·
Atualizado
2022-06-02
·
CVE-2020-16209
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Fieldcomm Group HART-IP versão 1.0.0.0
Descrição
Um invasor mal-intencionado poderia explorar a interface criando mensagens com cargas úteis suficientemente grandes para causar um estouro do buffer interno e travar o dispositivo, ou obter o controle do dispositivo.
Recomendações
Para o Fieldcomm Group HART-IP versão 1.0.0.0, considere implementar a validação de entrada para restringir o tamanho das cargas úteis das mensagens como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à interface do dispositivo para minimizar o risco de exploração.
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hart-Ip