PT-2024-36059 · Unknown · Ion-Dtn Bpv7
Publicado
2024-12-05
·
Atualizado
2024-12-06
·
CVE-2024-54129
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas:
ION-DTN BPv7 versão 4.1.3
Descrição:
Existe uma vulnerabilidade na implementação do ION-DTN BPv7 ao receber um pacote com uma referência incorreta ao esquema imc, contendo uma Parte Específica do Serviço (SSP) válida em seu Bloco de Nó Anterior. Isso pode fazer com que o ION deixe de responder.
Recomendações:
Para o ION-DTN BPv7 versão 4.1.3, atualize para a versão 4.1.3s para resolver o problema. Como solução alternativa temporária, considere restringir o tratamento de pacotes com referências inadequadas ao esquema imc para minimizar o risco de falta de resposta.
Exploit
Correção
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ion-Dtn Bpv7