PT-2024-28678 · Unknown · Controller 6000+1
Publicado
2024-09-10
·
Atualizado
2024-09-11
·
CVE-2024-39808
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Controller 6000 e Controller 7000, versões 8.70 e anteriores
Controller 6000 e Controller 7000, versões 8.80 a 8.80.1938 (MR6)
Controller 6000 e Controller 7000 versões 8.90 a 8.90.2155 (MR5)
Versões 9.00 a 9.00.2168 (MR4) do Controller 6000 e do Controller 7000
Versões 9.10 a 9.10.1530 (MR2) do Controller 6000 e do Controller 7000
Descrição
O problema está relacionado a um cálculo incorreto do tamanho do buffer no tratamento de mensagens OSDP do Controller 6000 e do Controller 7000. Isso permite que um invasor com acesso físico à fiação do controlador provoque uma reinicialização, levando a uma negação de serviço.
Recomendações
Para as versões 8.70 e anteriores, atualize para uma versão posterior à 8.70.
Para as versões 8.80 a 8.80.1938 (MR6), atualize para a versão 8.80.1938 (MR6) ou posterior.
Para as versões 8.90 a 8.90.2155 (MR5), atualize para a versão 8.90.2155 (MR5) ou posterior.
Para as versões 9.00 a 9.00.2168 (MR4), atualize para a versão 9.00.2168 (MR4) ou posterior.
Para as versões 9.10 a 9.10.1530 (MR2), atualize para a versão 9.10.1530 (MR2) ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Controller 6000
Controller 7000