Vulnerabilidad en Triangle Microworks TMW IEC 61850 Client (CVE-2024-34057)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
18/09/2024
Última modificación:
25/09/2024
Descripción
Las librerías de código fuente de Triangle Microworks TMW IEC 61850 Client anteriores a la versión 12.2.0 carecen de una comprobación del tamaño del búfer al procesar los mensajes recibidos. El desbordamiento del búfer resultante puede provocar un bloqueo, lo que da como resultado una denegación de servicio.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:trianglemicroworks:iec_61850_source_code_library:*:*:*:*:*:*:*:* | 12.2.0 (excluyendo) | |
| cpe:2.3:o:siemens:sicam_a8000_firmware:*:*:*:*:*:*:*:* | 05.30 (excluyendo) | |
| cpe:2.3:h:siemens:sicam_a8000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:sicam_scc_firmware:*:*:*:*:*:*:*:* | 10.0 (excluyendo) | |
| cpe:2.3:h:siemens:sicam_scc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:sicam_egs_firmware:*:*:*:*:*:*:*:* | 05.30 (excluyendo) | |
| cpe:2.3:h:siemens:sicam_egs:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:sicam_s8000:*:*:*:*:*:*:*:* | 05.30 (excluyendo) | |
| cpe:2.3:a:siemens:sitipe_at:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página