CVE-2024-26005

Nome do software vulnerável e versões afetadas:

Phoenix Contact CHARX SEC-3100 (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma limpeza incompleta durante a reinicialização do serviço após um ataque de Negação de Serviço (DoS), permitindo que um invasor remoto não autenticado obtenha privilégios de nível de serviço. Isso também pode levar à execução remota de código devido a uma vulnerabilidade de uso após liberação (use-after-free) no ClientSession.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.