CVE-2024-44087

Automation License Manager V5 (todas as versões)

Automation License Manager V6.0 (todas as versões)

Automation License Manager V6.2 (todas as versões anteriores à V6.2 Upd3)

O problema está relacionado a um estouro de inteiro no Automation License Manager. Isso poderia permitir que um invasor remoto causasse uma negação de serviço enviando pacotes de rede especialmente criados usando a porta 4410/tcp. Os aplicativos afetados não validam adequadamente determinados campos nos pacotes de rede recebidos, o que pode levar a uma falha do aplicativo. Essa condição de negação de serviço poderia impedir que usuários legítimos utilizassem produtos subsequentes que dependem do aplicativo afetado para verificação de licença.

Para o Automation License Manager V5 (todas as versões), considere desativar a funcionalidade de rede do aplicativo ou restringir o acesso à porta 4410/tcp até que um patch esteja disponível.

Para o Automation License Manager V6.0 (todas as versões), restrinja o acesso aos pacotes de rede vulneráveis na porta 4410/tcp para minimizar o risco de exploração.

Para o Automation License Manager V6.2 (todas as versões anteriores à V6.2 Upd3), atualize para a V6.2 Upd3 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a funcionalidade de rede do aplicativo ou restringir o acesso à porta 4410/tcp até que a atualização possa ser aplicada.