Belden Hirschmann HiLCOS BAT-R bis 10.34.6313 HiLCOS Web Interface Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
In Belden Hirschmann HiLCOS BAT-R, Hirschmann HiLCOS BAT-F, Hirschmann HiLCOS BAT450-F, Hirschmann HiLCOS BAT867-R, Hirschmann HiLCOS BAT867-F, Hirschmann HiLCOS WLC and Hirschmann HiLCOS BAT Controller Virtual bis 10.34.6313 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente HiLCOS Web Interface. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2024-14033 geführt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist kein Exploit verfügbar.
Details
Es wurde eine kritische Schwachstelle in Belden Hirschmann HiLCOS BAT-R, Hirschmann HiLCOS BAT-F, Hirschmann HiLCOS BAT450-F, Hirschmann HiLCOS BAT867-R, Hirschmann HiLCOS BAT867-F, Hirschmann HiLCOS WLC sowie Hirschmann HiLCOS BAT Controller Virtual bis 10.34.6313 ausgemacht. Es betrifft eine unbekannte Funktion der Komponente HiLCOS Web Interface. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-122 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
Hirschmann EagleSDV firmware prior to 05.4.02 contains a denial-of-service vulnerability in TLS session establishment. Attackers can crash the device during TLS handshake by exploiting protocol downgrades to TLS 1.0 or TLS 1.1, interrupting service availability.Das Advisory kann von assets.belden.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 01.04.2026 unter CVE-2024-14033 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 27.05.2026).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von EUVD (EUVD-2024-55531) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Hersteller
Name
- Hirschmann HiLCOS BAT-F
- Hirschmann HiLCOS BAT-R
- Hirschmann HiLCOS BAT450-F
- Hirschmann HiLCOS BAT867-F
- Hirschmann HiLCOS BAT867-R
- Hirschmann HiLCOS BAT Controller Virtual
- Hirschmann HiLCOS WLC
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.4
VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 7.5
CNA Vector (VulnCheck): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔒
Timeline
01.04.2026 CVE zugewiesen02.04.2026 Advisory veröffentlicht
02.04.2026 VulDB Eintrag erstellt
27.05.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: assets.belden.comStatus: Bestätigt
CVE: CVE-2024-14033 (🔒)
GCVE (CVE): GCVE-0-2024-14033
GCVE (VulDB): GCVE-100-355020
EUVD: 🔒
Eintrag
Erstellt: 03.04.2026 00:03Aktualisierung: 27.05.2026 03:52
Anpassungen: 03.04.2026 00:03 (74), 03.04.2026 00:36 (1), 26.05.2026 03:03 (1), 27.05.2026 03:52 (1)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.