Produkt5015-AENFTXT: wersja 35 i wersja wcześniejsza niż 2.12.1
Numer CVECVE-2024-2424
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisW produktach, których to dotyczy, występuje luka w zabezpieczeniach umożliwiająca sprawdzanie poprawności danych wejściowych, która powoduje, że dodatkowy adapter powoduje wystąpienie poważnego, nieodwracalnego błędu (MNRF) w przypadku wprowadzenia złośliwych danych wejściowych. W przypadku wykorzystania będzie to miało wpływ na dostępność urządzenia i konieczne będzie ręczne ponowne uruchomienie. Ponadto do wykorzystania tej luki potrzebny jest zniekształcony pakiet PTP.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-102-09