5015-AENFTXT: wersja 35 i wersja wcześniejsza niż 2.12.1
Numer CVE
CVE-2024-2424
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
Opis
W produktach, których to dotyczy, występuje luka w zabezpieczeniach umożliwiająca sprawdzanie poprawności danych wejściowych, która powoduje, że dodatkowy adapter powoduje wystąpienie poważnego, nieodwracalnego błędu (MNRF) w przypadku wprowadzenia złośliwych danych wejściowych. W przypadku wykorzystania będzie to miało wpływ na dostępność urządzenia i konieczne będzie ręczne ponowne uruchomienie. Ponadto do wykorzystania tej luki potrzebny jest zniekształcony pakiet PTP.