PT-2024-8748 · Siemens · Sinema Remote Connect Server
Publicado
2024-07-09
·
Atualizado
2024-08-07
·
CVE-2024-39876
CVSS v4.0
5.3
Média
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do SINEMA Remote Connect Server anteriores à V3.2 SP1
Descrição
O problema está relacionado ao tratamento inadequado da rotação de logs, o que poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço por meio do esgotamento de recursos no dispositivo. Isso se deve à alocação descontrolada de recursos.
Recomendações
Para versões anteriores à V3.2 SP1, atualize para a versão V3.2 SP1 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar uma rotação de logs e um gerenciamento de recursos adequados para minimizar o risco de exploração. Restrinja o acesso ao dispositivo para minimizar o risco de ataques de negação de serviço até que o problema seja resolvido.
Correção
Improper Restriction of Excessive Authentication Attempts
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sinema Remote Connect Server