CVE-2024-24955

Nome do software vulnerável e versões afetadas:

AutomationDirect P3-550E versão 1.2.10.9

Descrição:

O problema está relacionado a vulnerabilidades de gravação fora dos limites na funcionalidade da API do sistema de arquivos de conexão do software de programação. Pacotes de rede especialmente criados podem levar à corrupção de memória baseada na pilha. Um invasor pode enviar pacotes maliciosos para explorar essas vulnerabilidades, permitindo potencialmente que um invasor remoto cause uma negação de serviço. A vulnerabilidade de gravação arbitrária de byte nulo está localizada no firmware 1.2.10.9 do P3-550E no deslocamento 0xb69fc.

Recomendações:

Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade da API do Sistema de Arquivos até que um patch esteja disponível para impedir a exploração das vulnerabilidades de gravação fora dos limites. Restrinja o acesso à conexão do software de programação para minimizar o risco de entrega de pacotes maliciosos. Evite usar o deslocamento 0xb69fc no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.