Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-339)

cert.pse-online.pl 1 rok temu
ProduktE-Mobility Charging Suite <= 1.7.0
FL Network Manager <= 7.0
IOL Conf <= 1.7.0
MTP DESIGNER <= 1.2.0.
BETA MTP DESIGNER TRIAL <= 1.2.0.
BETA PHOENIX CONTACT Activation Wizard <= 1.6
PHOENIX CONTACT Activation Wizard w MORYX Software Platform <= 1.6
PLCnext Engineer <= 2023.9
PLCnext Engineer EDU LIC <= 2023.9
Numer CVECVE-2023-38545
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisTa wada sprawia, iż przepełnienie curl staje się buforem opartym na stercie w uzgadnianiu proxy SOCKS5. Kiedy curl zostanie poproszony o przekazanie nazwy hosta do proxy SOCKS5, aby umożliwić mu rozpoznanie adresu, zamiast robić to sam curl, maksymalna długość nazwy hosta może wynosić 255 bajtów. jeżeli wykryta zostanie dłuższa nazwa hosta, curl przełącza się na rozpoznawanie nazw lokalnych i zamiast tego przekazuje tylko rozpoznany adres. Z powodu tego błędu zmienna lokalna oznaczająca „pozwól hostowi rozwiązać nazwę” może uzyskać niewłaściwą wartość podczas powolnego uzgadniania SOCKS5 i wbrew zamierzeniu skopiować zbyt długą nazwę hosta do bufora docelowego zamiast kopiować tylko tam rozwiązany adres. Buforem docelowym jest bufor oparty na stercie, a nazwa hosta pochodzi z adresu URL, z którym curl ma działać.
Numer CVECVE-2023-24540
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNie wszystkie prawidłowe białe znaki JavaScript są uważane za białe znaki. Szablony zawierające białe znaki spoza zestawu znaków „\t\n\f\ru0020u2028u2029” w kontekstach JavaScript, które zawierają również akcje, mogą nie zostać odpowiednio oczyszczone podczas wykonywania.
AktualizacjaTAK
Linkhttps://cert.vde.com/en/advisories/VDE-2023-062/
Idź do oryginalnego materiału