CVE-2024-13946

Nome do Software Vulnerável e Versões Afetadas Versões do ASPECT-Enterprise até a 3.* Versões da Série NEXUS até a 3.* Versões da Série MATRIX até a 3.*

Descrição O problema está relacionado a DLLs não serem assinadas digitalmente quando carregadas no conjunto de ferramentas de configuração da ASPECT. Isso expõe o aplicativo ao plantio de binários durante o comissionamento do dispositivo.

Recomendações Para as versões do ASPECT-Enterprise até a 3., considere implementar assinaturas digitais para DLLs para prevenir o plantio de binários. Para as versões da Série NEXUS até a 3., restrinja o acesso ao conjunto de ferramentas de configuração durante o comissionamento do dispositivo para minimizar o risco de exploração. Para as versões da Série MATRIX até a 3.*, evite usar o conjunto de ferramentas de configuração até que uma correção esteja disponível que inclua assinaturas digitais para DLLs. Como medida de contorno temporária, considere desabilitar o carregamento de DLLs não assinadas no conjunto de ferramentas de configuração até que um patch esteja disponível.