CVE-2024-54090

Nome do Software Vulnerável e Versões Afetadas: Série APOGEE PXC (BACnet) (Todas as versões) Série APOGEE PXC (P2 Ethernet) (Todas as versões) Série TALON TC (BACnet) (Todas as versões)

Descrição: Foi identificada uma vulnerabilidade que contém uma leitura fora dos limites na função de despejo de memória. Isso poderia permitir que um atacante com privilégios Médios ou superiores causasse a entrada do dispositivo em um estado de inicialização a frio inseguro.

Recomendações: Para a Série APOGEE PXC (BACnet), considere desativar a função de despejo de memória até que um patch esteja disponível. Para a Série APOGEE PXC (P2 Ethernet), considere desativar a função de despejo de memória até que um patch esteja disponível. Para a Série TALON TC (BACnet), considere desativar a função de despejo de memória até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.