PT-2024-5091 · Automationdirect · Automationdirect P3-550E
Matt Wiseman
·
Publicado
2024-05-23
·
Atualizado
2024-06-10
·
CVE-2024-24851
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
AutomationDirect P3-550E versão 1.2.10.9
Descrição:
Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) na funcionalidade FiBurn do software de programação. Ela pode ser acionada por um pacote de rede especialmente criado, levando a um estouro de buffer. Um invasor pode enviar um pacote não autenticado para explorar essa vulnerabilidade, o que pode resultar em uma negação de serviço.
Recomendações:
Para o AutomationDirect P3-550E versão 1.2.10.9, considere restringir o acesso à funcionalidade FiBurn até que um patch esteja disponível. Como solução temporária, desativar a funcionalidade FiBurn pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Automationdirect P3-550E