PT-2024-24058 · Eaton · Eaton Foreseer
Microsoft
·
Publicado
2024-09-13
·
Atualizado
2025-08-26
·
CVE-2024-31416
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Eaton Foreseer (versões afetadas não especificadas)
Descrição
O software Eaton Foreseer apresenta uma falha de segurança relacionada aos seus campos de entrada personalizáveis, que permitem aos usuários configurar parâmetros como alarmes e relatórios. Alguns desses campos de entrada não verificam o comprimento e os limites dos valores inseridos. A exploração dessa falha pode resultar em consumo excessivo de memória ou estouro de inteiros.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eaton Foreseer