CVE-2024-31484

CPC80 Processamento Central/Comunicação – versões anteriores à V16.41

CPCI85 Processamento Central/Comunicação – versões anteriores à V5.30

CPCX26 Processamento Central/Comunicação – versões anteriores à V06.02

ETA4 Interface Ethernet IEC60870-5-104 versões anteriores à V10.46

ETA5 Interface Ethernet 1x100TX IEC61850 Ed.2 versões anteriores à V03.27

PCCX26 Ax 1703 PE, Contr, Elemento de Comunicação versões anteriores à V06.05

Foi identificada uma vulnerabilidade nos dispositivos afetados, que contêm um problema de terminação nula incorreta durante a análise de um cabeçalho HTTP específico. Isso poderia permitir que um invasor executasse código no contexto do processo atual ou levasse a uma condição de negação de serviço. A vulnerabilidade está relacionada a erros na terminação nula ao analisar um determinado cabeçalho HTTP, o que pode permitir que um invasor execute código arbitrário ou cause uma negação de serviço.

Para versões do CPC80 de Processamento Central/Comunicação anteriores à V16.41, atualize para a versão V16.41 ou posterior.

Para versões do CPCI85 de Processamento Central/Comunicação anteriores à V5.30, atualize para a versão V5.30 ou posterior.

Para versões do CPCX26 Central Processing/Communication anteriores à V06.02, atualize para a versão V06.02 ou posterior.

Para versões do ETA4 Ethernet Interface IEC60870-5-104 anteriores à V10.46, atualize para a versão V10.46 ou posterior.

Para versões do ETA5 Ethernet Int. 1x100TX IEC61850 Ed.2 anteriores à V03.27, atualize para a versão V03.27 ou posterior.

Para PCCX26 Ax 1703 PE, Contr, C