PT-2024-36098 · Seh Computertechnik · Utnserver Promax+2
T. Weber
+1
·
Publicado
2024-06-04
·
Atualizado
2024-06-10
·
CVE-2024-5422
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas:
SEH Computertechnik utnserver Pro, versões 20.1.22 e anteriores
SEH Computertechnik utnserver ProMAX, versões 20.1.22 e anteriores
SEH Computertechnik INU-100, versões 20.1.22 e anteriores
Descrição:
Um consumo descontrolado de recursos de descritores de arquivo no software afetado permite um ataque de negação de serviço (DoS) via HTTP.
Recomendações:
Para as versões 20.1.22 e anteriores do utnserver Pro, utnserver ProMAX e INU-100, considere restringir o acesso aos pontos de extremidade HTTP para minimizar o risco de exploração até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar os serviços HTTP nos dispositivos afetados até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inu-100
Utnserver Pro
Utnserver Promax