PT-2024-21273 · Phoenix Contact · Charx Sec-3100
Carlo Meijer
+1
·
Publicado
2024-03-12
·
Atualizado
2025-01-24
·
CVE-2024-26000
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Phoenix Contact CHARX SEC-3100 (versões afetadas não especificadas)
Descrição
Um invasor remoto não autenticado pode acessar memória fora dos limites devido a uma validação inadequada de entradas na pilha MQTT. O ataque de força bruta nem sempre é bem-sucedido devido à randomização da memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Charx Sec-3100