PT-2024-4557 · Moxa · Oncell G3470A-Lte Series
Nikita Abramov
·
Publicado
2024-06-25
·
Atualizado
2024-09-18
·
CVE-2024-4641
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões de firmware v1.7.7 e anteriores da série OnCell G3470A-LTE
Descrição:
O problema está relacionado ao uso de cadeias de formato não controladas, que podem ser exploradas por um invasor remoto para causar uma negação de serviço. Um invasor poderia modificar uma cadeia de formato controlada externamente para causar um vazamento de memória.
Recomendações:
Para as versões de firmware v1.7.7 e anteriores da série OnCell G3470A-LTE, considere restringir a aceitação de strings de formato provenientes de fontes externas como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use of Externally-Controlled Format String
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oncell G3470A-Lte Series