ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson. (P25-419)

utworzone przez | lis 21, 2025 | ICS

ProduktAppleton UPSMON-PRO: wersje 2.6 i starsze
Numer CVECVE-2024-3871
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisSfałszowany pakiet UDP wysłany na domyślny port UDP 2601 może spowodować przepełnienie stosu buforów, nadpisując krytyczne lokalizacje pamięci. Może to umożliwić nieautoryzowanym osobom wykonanie dowolnego kodu z uprawnieniami SYSTEM, jeśli komunikacja usługi UPSMONProService nie zostanie poprawnie zweryfikowana.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-324-06