PT-2024-5282 · Automationdirect · Automationdirect P3-550E
Matt Wiseman
·
Publicado
2024-05-28
·
Atualizado
2024-06-10
·
CVE-2024-23601
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
AutomationDirect P3-550E versão 1.2.10.9
Descrição
O problema está relacionado à autenticação insuficiente de dados na biblioteca scan lib.bin do software do controlador lógico programável AutomationDirect P3-550E. Isso pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço ao explorar a vulnerabilidade. Um arquivo scan lib.bin especialmente criado pode levar à execução de código arbitrário. Um invasor pode fornecer um arquivo malicioso para acionar essa vulnerabilidade.
Recomendações
Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade scan lib.bin até que um patch esteja disponível para impedir a execução de código arbitrário. Restrinja o acesso ao arquivo scan lib.bin para minimizar o risco de exploração. Evite usar arquivos scan lib.bin maliciosos ou não verificados para impedir o acionamento da vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Verification of Data Authenticity
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Automationdirect P3-550E