PT-2026-29899 · Hirschmann · Bat-R+7
Publicado
2026-04-02
·
Atualizado
2026-04-03
·
CVE-2024-14033
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
Produtos de TI Industrial Hirschmann (BAT-R, BAT-F, BAT450-F, BAT867-R, BAT867-F, WLC, BAT Controller Virtual)
Description
Os produtos de TI Industrial Hirschmann são suscetíveis a um estouro de heap na interface web HiLCOS. Atacantes remotos não autenticados podem explorar essa falha enviando solicitações criadas para a interface web, levando a uma condição de negação de serviço. A vulnerabilidade é particularmente impactante quando a funcionalidade Public Spot está habilitada, podendo causar falhas no dispositivo e interrupção do serviço.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Heap Based Buffer Overflow
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bat Controller Virtual
Bat-F
Bat-R
Bat450-F
Bat867-F
Bat867-R
Hilcos
Wlc