PT-2024-10277 · Rockwell Automation · Rockwell Automation Power Monitor 1000
Vera Mens
·
Publicado
2024-12-17
·
Atualizado
2025-09-04
·
CVE-2024-12372
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Rockwell Automation Power Monitor 1000 (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de negação de serviço e possível execução remota de código no Rockwell Automation Power Monitor 1000. A vulnerabilidade resulta na corrupção da memória heap, o que pode comprometer a integridade do sistema, permitindo potencialmente a execução remota de código ou um ataque de negação de serviço. A vulnerabilidade está relacionada a um estouro de buffer na memória dinâmica.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Code Injection
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rockwell Automation Power Monitor 1000