PT-2022-9220 · Texas Instruments · Cc3200 Simplelink Solution Nwp

Francesco Benvenuto

+1

·

Publicado

2022-02-16

·

Atualizado

2022-07-21

·

CVE-2021-21966

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Texas Instruments CC3200 SimpleLink Solution NWP versão 2.9.0.0
Descrição
Existe uma falha de divulgação de informações na funcionalidade do servidor HTTP /ping.html. Uma solicitação HTTP especialmente criada pode levar a uma leitura de memória não inicializada. Um invasor pode enviar uma solicitação HTTP para desencadear essa falha.
Recomendações
Para o Texas Instruments CC3200 SimpleLink Solution NWP versão 2.9.0.0, considere desativar o acesso ao endpoint /ping.html até que uma correção esteja disponível. Restringir o acesso a essa funcionalidade pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Correção

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-457

Identificadores relacionados

CVE-2021-21966

Produtos afetados

Cc3200 Simplelink Solution Nwp