PT-2024-4397 · Moxa · Oncell G3470A-Lte Series
Nikita Abramov
·
Publicado
2024-06-25
·
Atualizado
2024-09-18
·
CVE-2024-4640
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões de firmware v1.7.7 e anteriores da série OnCell G3470A-LTE
Descrição
O problema está relacionado à falta de verificação de limites nas operações de buffer, o que poderia permitir que um invasor escrevesse além dos limites das regiões de buffer alocadas na memória, causando uma falha no programa. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões de firmware v1.7.7 e anteriores da série OnCell G3470A-LTE, considere aplicar alterações de configuração para restringir o acesso às operações de buffer até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oncell G3470A-Lte Series