CVE-2024-46603

Nome do Software Vulnerável e Versões Afetadas: Firmware do Gravador de Falhas Digitais G5 da Elspec Engineering versão 1.2.1.12

Descrição: A questão está relacionada a uma vulnerabilidade de Entidade Externa XML (XXE), que permite aos atacantes causar uma Negação de Serviço (DoS) por meio de um payload XML elaborado. Esta vulnerabilidade pode ser explorada ao enviar um payload XML manipulado para o sistema afetado.

Recomendações: Para o Firmware do Gravador de Falhas Digitais G5 da Elspec Engineering versão 1.2.1.12, considere desativar a funcionalidade de processamento XML até que um patch esteja disponível para prevenir potenciais ataques de Negação de Serviço (DoS). Restrinja o acesso ao firmware para minimizar o risco de exploração. Evite utilizar o firmware com entradas XML não confiáveis até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.