PT-2024-1508 · Se Elektronic Gmbh · E-Ddc3.3
Carlos Antonini
·
Publicado
2024-01-29
·
Atualizado
2025-01-03
·
CVE-2024-1014
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
SE-elektronic GmbH E-DDC3.3, versões 03.07.03 e superiores
Descrição
O problema está relacionado ao consumo descontrolado de recursos na interface web do software da estação de automação E-DDC3.3. Isso poderia permitir que um invasor remoto causasse uma negação de serviço enviando múltiplos pacotes ICMP, interrompendo a disponibilidade do painel de administração.
Recomendações
Para as versões 03.07.03 e superiores, considere restringir o acesso ao painel de administração para minimizar o risco de exploração até que uma correção esteja disponível.
Como solução temporária, limite o número de pacotes ICMP que podem ser enviados ao dispositivo para evitar o consumo descontrolado de recursos.
Exploit
Correção
Resource Exhaustion
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
E-Ddc3.3