PT-2024-6449 · 3S Smart Software Solutions · Codesys Control
Villu164
·
Publicado
2024-09-24
·
Atualizado
2024-09-26
·
CVE-2024-8175
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
CODESYS Control (versões afetadas não especificadas)
Descrição
O problema está relacionado à verificação insuficiente de estados incomuns ou excepcionais no servidor web CODESYS, o que pode ser explorado por um invasor remoto para causar uma negação de serviço (DoS) ao enviar um pacote TLS especialmente criado. Isso pode levar o servidor web a acessar memória inválida, resultando em um DoS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys Control