CVE-2024-24959

Nome do software vulnerável e versões afetadas:

AutomationDirect P3-550E versão 1.2.10.9

Descrição:

O problema está relacionado a vulnerabilidades de gravação fora dos limites na funcionalidade da API do sistema de arquivos de conexão do software de programação. Essas vulnerabilidades podem ser acionadas por pacotes de rede especialmente criados, levando à corrupção de memória baseada na pilha. Um invasor pode explorar essa vulnerabilidade enviando pacotes maliciosos, causando potencialmente uma negação de serviço. A vulnerabilidade de gravação arbitrária de byte nulo está localizada no firmware 1.2.10.9 do P3-550E no deslocamento 0xb6c18.

Recomendações:

Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade da API do Sistema de Arquivos de Conexão do Software de Programação até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao endpoint da API vulnerável para minimizar o risco de corrupção de memória baseada em heap. Evite usar o deslocamento 0xb6c18 no firmware afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.