PT-2024-39617 · Unknown · Scp-Firmware

Chli

Publicado

2024-11-13

Atualizado

2025-12-23

CVE-2024-9413

CVSS v3.1

8.0

Alta

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões 2.11.0 a 2.15.0 do firmware SCP

Descrição

O problema decorre do fato de a função transport message handler não tratar os erros adequadamente, o que poderia permitir que um Processador de Aplicações (AP) causasse um estouro de buffer no firmware do Processador de Controle do Sistema (SCP).

Recomendações

Para as versões 2.11.0 a 2.15.0 do firmware do SCP, considere desativar a função transport message handler até que um patch esteja disponível para evitar uma possível exploração do estouro de buffer.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Handling of Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-755

Identificadores relacionados

CVE-2024-9413

Produtos afetados

Scp-Firmware

PT-2024-39617 · Unknown · Scp-Firmware

CVE-2024-9413

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8