PT-2024-34600 · Ultimaker · Ultimaker Cura
Hala Ali
+1
·
Publicado
2024-11-15
·
Atualizado
2024-11-27
·
CVE-2024-51330
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
UltiMaker Cura versões 4.41 e 5.8.1 e anteriores
Descrição
A vulnerabilidade permite que um invasor local execute código arbitrário por meio do mecanismo de comunicação entre processos (IPC) entre a aplicação Cura e os processos CuraEngine, a pilha de rede localhost, as configurações de impressão e os componentes de processamento e transmissão de G-code. Isso afeta as impressoras 3D Ultimaker.
Recomendações
Para as versões 4.41 e 5.8.1 e anteriores, considere desativar o mecanismo de comunicação entre processos (IPC) entre o aplicativo Cura e os processos do CuraEngine como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à pilha de rede localhost e limite o uso das configurações de impressão e dos componentes de processamento e transmissão de G-code para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ultimaker Cura