PT-2024-15189 · Zephyr Os · Zephyr Os
Bronallo-Bd
·
Publicado
2024-03-15
·
Atualizado
2025-02-03
·
CVE-2023-7060
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Zephyr OS (versões afetadas não especificadas)
Descrição
O problema diz respeito ao tratamento de pacotes IP no Zephyr OS. Especificamente, ele não descarta corretamente os pacotes IP que chegam em uma interface externa com endereço de origem igual a 127.0.0.1 ou com o endereço de destino. Isso poderia potencialmente levar a problemas de segurança, embora não sejam fornecidos detalhes específicos sobre o número estimado de dispositivos afetados ou incidentes reais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zephyr Os