PT-2025-20023 · Rt · Rt-Labs P-Net
Luca Borzacchiello
·
Publicado
2025-05-05
·
Atualizado
2025-05-07
·
CVE-2025-32399
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
RT-Labs P-Net versões 1.0.1 e anteriores
Descrição
O problema está relacionado a uma entrada não verificada em uma condição de loop, o que permite que um atacante faça com que dispositivos de E/S que utilizam a biblioteca entrem em um loop infinito ao enviar um pacote RPC malicioso.
Recomendações
Para as versões 1.0.1 e anteriores do RT-Labs P-Net, considere desativar o uso da biblioteca até que uma correção esteja disponível para evitar que dispositivos de E/S entrem em um loop infinito devido a pacotes RPC maliciosos.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rt-Labs P-Net