CVE-2024-24956

Nome do software vulnerável e versões afetadas:

AutomationDirect P3-550E versão 1.2.10.9

Descrição:

O problema está relacionado a vulnerabilidades de gravação fora dos limites na funcionalidade da API do sistema de arquivos de conexão do software de programação. Pacotes de rede especialmente criados podem levar à corrupção de memória baseada na pilha. Um invasor pode enviar pacotes maliciosos para explorar essas vulnerabilidades, causando potencialmente uma negação de serviço. A vulnerabilidade de gravação arbitrária de bytes nulos está localizada no deslocamento 0xb6a38 no firmware 1.2.10.9 do P3-550E.

Recomendações:

Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade da API do Sistema de Arquivos até que um patch esteja disponível para impedir a exploração das vulnerabilidades de gravação fora dos limites. Restrinja o acesso à conexão do software de programação para minimizar o risco de entrega de pacotes maliciosos. Evite usar o deslocamento 0xb6a38 no firmware afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.