خانه » CVE-2024-48871

CVE-2024-48871

آسیب پذیری سرریز Stack در Planet WGS-804HPT سوییج های صنعتی Planet Technology

توسط Vulnerbyte_Alerts

چکیده

CVE-2024-48871 ، یک آسیب پذیری بحرانی درPlanet WGS-804HPT سوییچ های صنعتی Planet Technology مدل 1.305b210531 است. این آسیب پذیری بر روی تابع کامپوننت HTTP Request Handler اثر می گذارد و منجر به حمله سرریز بافر Stack می شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.

توضیحات

آسیب پذیری در Planet WGS-804HPT سوییچ های صنعتی Planet Technology مدل 1.305b210531 وجود دارد که به مهاجم احراز هویت نشده این امکان را می دهد درخواست های HTTP مخربی ارسال کند که وب سرور در بررسی صحیح ورودی پیش از کپی کردن آن در stack ناموفق عمل می کند و در نتیجه آن مهاجم این مجوز را دارد که کد هایی را از راه دور بر روی دستگاه اجرا کند.

این مشکل بر روی محرمانگی ، جامعیت و دسترس پذیری محصول تاثیر می گذارد.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

Score Severity Version Vector String
9.8 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
9.3 CRITICAL 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر

در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه زیر تاثیر می گذارد:

  • Planet WGS-804HPT 305b210531

لیست محصولات بروز شده

جهت رفع آسیب پذیری می توانید نسخه فعلی دستگاه خود را به نسخه های به روز شده ارتقا دهید.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های بحرانی دسته بندی می شود. به منظور جلوگیری از این حملات نسخه فعلی را به نسخه های بالاتر ارتقا دهید .

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-48871
  2. https://www.cvedetails.com/cve/CVE-2024-48871/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-48871&sortby=bydate
  4. https://vuldb.com/?id.287099
  5. https://cwe.mitre.org/data/definitions/121.html

همچنین ممکن است دوست داشته باشید

پیام بگذارید