PT-2024-31861 · Mz Automation · Libiec1850
Albert Spruyt
+1
·
Publicado
2024-11-15
·
Atualizado
2024-11-18
·
CVE-2024-45969
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
MZ Automation LibIEC1850, versões anteriores ao commit 7afa40390b26ad1f4cf93deaa0052fe7e357ef33
Descrição
Uma desreferência de ponteiro NULL no cliente MMS do MZ Automation LibIEC1850 permite que um servidor malicioso provoque uma negação de serviço por meio da mensagem MMS InitiationResponse. Essa vulnerabilidade pode ser explorada por um servidor malicioso, levando a uma condição de negação de serviço.
Recomendações
Para versões anteriores ao commit 7afa40390b26ad1f4cf93deaa0052fe7e357ef33, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao cliente MMS para minimizar o risco de exploração.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libiec1850