CVE-2024-55407

Nome do Software Vulnerável e Versões Afetadas ITE IO Access versão 1.0.0.0

Descrição Um problema na função DeviceloControl permite que atacantes realizem ações arbitrárias de leitura e escrita de portas ao fornecerem solicitações IOCTL elaboradas. Isso permite que atacantes manipulem portas, potencialmente levando a acesso não autorizado ou modificação de dados. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais onde este problema foi explorado.

Recomendações Para o ITE IO Access versão 1.0.0.0, considere desativar a função DeviceloControl como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite utilizar solicitações IOCTL elaboradas no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.