PT-2024-28735 · Ip Com · Ipcom Ex2 Series
Publicado
2024-09-03
·
Atualizado
2024-09-19
·
CVE-2024-39921
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Série IPCOM EX2, versões V01L02NF0001 a V01L06NF0401
Versões da série IPCOM EX2 de V01L20NF0001 a V01L20NF0401
Versões da série IPCOM EX2 de V02L20NF0001 a V02L21NF0301
Versões da série IPCOM VE2 de V01L04NF0001 a V01L06NF0112
Descrição
Existe um problema de discrepância de temporização na série IPCOM, o que pode permitir que um invasor descriptografe parte da comunicação criptografada caso o problema seja explorado.
Recomendações
Para as versões da série IPCOM EX2 de V01L02NF0001 a V01L06NF0401, atualize para uma versão que corrija o problema de discrepância de temporização.
Para as versões da série IPCOM EX2 de V01L20NF0001 a V01L20NF0401, atualize para uma versão que corrija o problema de discrepância de temporização.
Para as versões da série IPCOM EX2 de V02L20NF0001 a V02L21NF0301, atualize para uma versão que corrija o problema de discrepância de temporização.
Para as versões da série IPCOM VE2 de V01L04NF0001 a V01L06NF0112, atualize para uma versão que corrija o problema de discrepância de temporização.
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ipcom Ex2 Series