| Produkt | Appleton UPSMON-PRO: wersje 2.6 i starsze |
| Numer CVE | CVE-2024-3871 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Sfałszowany pakiet UDP wysłany na domyślny port UDP 2601 może spowodować przepełnienie stosu buforów, nadpisując krytyczne lokalizacje pamięci. Może to umożliwić nieautoryzowanym osobom wykonanie dowolnego kodu z uprawnieniami SYSTEM, jeżeli komunikacja usługi UPSMONProService nie zostanie poprawnie zweryfikowana. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-324-06 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson. (P25-419)
Powiązane
CVE‑2025‑42944 – SAP NetWeaver AS Java
3 dni temu
Ulepszenia w Dobrotece
3 dni temu