CVE-2024-10037

Nome do Software Vulnerável e Versões Afetadas Versões do RTU500 anteriores a 13.7.0

Descrição Existe uma vulnerabilidade no componente do servidor web do RTU500 que pode causar uma negação de serviço à aplicação RTU500 CMU caso uma sequência de mensagens especialmente elaborada seja executada em uma conexão WebSocket. Para explorar esta vulnerabilidade, um atacante deve estar devidamente autenticado e a função de modo de teste do RTU500 deve estar habilitada. O CMU afetado se recuperará automaticamente caso um atacante explore esta vulnerabilidade com sucesso.

Recomendações Para versões anteriores a 13.7.0, atualize para a versão 13.7.0 ou superior para resolver o problema. Como medida paliativa temporária, considere desabilitar a função de modo de teste do RTU500 para minimizar o risco de exploração. Restrinja o acesso apenas a usuários autenticados e limite o uso de conexões WebSocket somente às aplicações necessárias.