Vulnerabilidad en AutomationDirect P3-550E 1.2.10.9 (CVE-2024-22187)
Severidad:
CRÍTICA
Type:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
28/05/2024
Última modificación:
10/06/2024
Descripción
Existe una vulnerabilidad de escritura en qué lugar en la funcionalidad de diagnóstico de memoria remota de conexión de software de programación de AutomationDirect P3-550E 1.2.10.9. Un paquete de red especialmente manipulado puede provocar una escritura arbitraria. Un atacante puede enviar un paquete no autenticado para desencadenar esta vulnerabilidad.
Impacto
Puntuación base 3.x
9.10
Severidad 3.x
CRÍTICA