PT-2024-27937 · V-Sft+2 · V-Sft+2
Michael Heinzl
·
Publicado
2024-11-28
·
Atualizado
2024-12-03
·
CVE-2024-38309
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
V-SFT versões 6.2.2.0 e anteriores
TELLUS versões 4.0.19.0 e anteriores
TELLUS Lite versões 4.0.19.0 e anteriores
Descrição
Existem várias vulnerabilidades de estouro de buffer baseadas em pilha no software afetado. Se um usuário abrir um arquivo especialmente criado, informações podem ser divulgadas e/ou código arbitrário pode ser executado.
Recomendações
Para as versões 6.2.2.0 e anteriores do V-SFT, considere evitar o uso da função vulnerável até que uma correção esteja disponível.
Para as versões 4.0.19.0 e anteriores do TELLUS, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.
Para as versões 4.0.19.0 e anteriores do TELLUS Lite, desative o componente vulnerável como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tellus
Tellus Lite
V-Sft