PT-2024-5281 · Automationdirect · Automationdirect P3-550E
Matt Wiseman
·
Publicado
2024-05-28
·
Atualizado
2024-06-10
·
CVE-2024-21785
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
AutomationDirect P3-550E versão 1.2.10.9
Descrição
O problema está relacionado à proteção insuficiente dos dados de serviço na implementação do código de depuração, o que pode ser explorado por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. Existe uma vulnerabilidade remanescente do código de depuração na funcionalidade da Interface de Diagnóstico Telnet, permitindo acesso não autorizado por meio de uma série de solicitações de rede especialmente criadas.
Recomendações
Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade da Interface de Diagnóstico Telnet como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à interface de diagnóstico para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Automationdirect P3-550E