PT-2024-10298 · Planet Technology · Planet Technology Switch
Tomer Goldschmidt
·
Publicado
2024-11-15
·
Atualizado
2025-01-20
·
CVE-2024-52558
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Software de switch da PLANET Technology (versões afetadas não especificadas)
Descrição
O problema está relacionado a um underflow de inteiro, que pode ser explorado por um invasor não autenticado ao enviar uma solicitação HTTP malformada. Isso poderia permitir que o invasor causasse uma falha no programa. A exploração envolve o envio de uma solicitação HTTP especialmente criada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Planet Technology Switch