CVE-2024-24962

Nome do software vulnerável e versões afetadas:

AutomationDirect P3-550E versão 1.2.10.9

Descrição:

Existe uma vulnerabilidade de estouro de buffer baseada em pilha na funcionalidade FileSelect do Programming Software Connection. Esse problema pode ser acionado por um pacote de rede especialmente criado, permitindo que um invasor envie um pacote não autenticado e, potencialmente, execute código arbitrário. A vulnerabilidade ocorre no deslocamento 0xb6e98 da versão 1.2.10.9 do firmware do P3-550E.

Recomendações:

Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade FileSelect na conexão do software de programação até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à rede para minimizar o risco de receber pacotes especialmente criados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.