CVE-2024-24958

Nome do software vulnerável e versões afetadas:

AutomationDirect P3-550E versão 1.2.10.9

Descrição:

O problema está relacionado a vulnerabilidades de gravação fora dos limites na funcionalidade da API do sistema de arquivos de conexão do software de programação. Pacotes de rede especialmente criados podem levar à corrupção de memória baseada em heap. Um invasor pode enviar pacotes maliciosos para acionar essas vulnerabilidades, causando potencialmente uma negação de serviço. A vulnerabilidade de gravação arbitrária de byte nulo está localizada no deslocamento 0xb6bdc.

Recomendações:

Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade da API do Sistema de Arquivos até que um patch esteja disponível para impedir a exploração das vulnerabilidades de gravação fora dos limites. Restrinja o acesso à conexão do software de programação para minimizar o risco de invasores remotos enviarem pacotes maliciosos. Evite usar o deslocamento 0xb6bdc no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.