PT-2024-4205 · Schneider Electric · Schneider Electric Sage
Publicado
2024-06-11
·
Atualizado
2024-07-25
·
CVE-2024-37039
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Schneider Electric Sage (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de valor de retorno não verificado. Isso pode causar uma negação de serviço quando um invasor envia uma solicitação HTTP especialmente criada. A vulnerabilidade está associada à verificação incorreta do valor de retorno de um método ou função no firmware do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unchecked Return Value
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Schneider Electric Sage