Schneider Electric Sage 4400 até C3414-500-S02K5_P8 POST Request Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Schneider Electric Sage 1410, Sage 1430, Sage 1450, Sage 2400, Sage 3030 Magnum and Sage 4400 até C3414-500-S02K5_P8. O impacto ocorre em uma função desconhecida no componente POST Request Handler. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2024-37036. O ataque pode ser iniciado a partir da rede. Não há exploit disponível. É recomendado aplicar um patch para resolver esta questão.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Schneider Electric Sage 1410, Sage 1430, Sage 1450, Sage 2400, Sage 3030 Magnum and Sage 4400 até C3414-500-S02K5_P8. O impacto ocorre em uma função desconhecida no componente POST Request Handler. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-787. Esta vulnerabilidade foi publicada como SEVD-2024-163-05. O aviso pode ser baixado em download.schneider-electric.com.
Esta vulnerabilidade é referenciada como CVE-2024-37036. A designação do CVE foi realizada em 31/05/2024. O ataque pode ser iniciado a partir da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido.
É recomendado aplicar um patch para resolver esta questão.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.schneider-electric.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 9.7
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CNA Pontuação Base: 9.8
CNA Vetor (Schneider Electric SE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
31/05/2024 🔍12/06/2024 🔍
12/06/2024 🔍
15/08/2024 🔍
Fontes
Fabricante: schneider-electric.comAconselhamento: SEVD-2024-163-05
Estado: Confirmado
CVE: CVE-2024-37036 (🔍)
GCVE (CVE): GCVE-0-2024-37036
GCVE (VulDB): GCVE-100-268196
Entrada
Criado: 12/06/2024 21h22Atualizado: 15/08/2024 06h00
Ajustamentos: 12/06/2024 21h22 (65), 15/08/2024 06h00 (12)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.