CVE

Vulnerabilidad en AutomationDirect P3-550E 1.2.10.9 (CVE-2024-24947)

Severidad:

ALTA

Type:

CWE-787 Escritura fuera de límites

Fecha de publicación:

28/05/2024

Última modificación:

10/06/2024

Descripción

Existe una vulnerabilidad de desbordamiento de búfer de almacenamiento dinámico en la funcionalidad CurrDir de conexión del software de programación de AutomationDirect P3-550E 1.2.10.9. Un paquete de red especialmente manipulado puede provocar una denegación de servicio. Un atacante puede enviar un paquete no autenticado para desencadenar esta vulnerabilidad. Este CVE rastrea la corrupción del montón que ocurre en el desplazamiento `0xb68c4` de la versión 1.2.10.9 del firmware P3-550E, que ocurre cuando una llamada a `memset` depende de un atacante -Valor de longitud controlado y corrompe cualquier asignación de montón final.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.20 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.20

Severidad 3.x

ALTA

Vulnerabilidad en AutomationDirect P3-550E 1.2.10.9 (CVE-2024-24947)

Descripción

Impacto

Referencias a soluciones, herramientas e información