Vulnerabilidad en STMicroelectronics X-Cube-Azrtos-WL 2.0.0 (CVE-2024-50595)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-191
Subdesbordamiento de entero
Fecha de publicación:
02/04/2025
Última modificación:
05/09/2025
Descripción
Existe una vulnerabilidad de bajo flujo de enteros en el servidor HTTP, poner la funcionalidad de solicitud de STMicroelectronics X-Cube-Azrtos-WL 2.0.0. Una serie especialmente manipulado de solicitudes de red puede conducir a la negación del servicio. Un atacante puede enviar una secuencia de paquetes maliciosos para desencadenar esta vulnerabilidad. Esta vulnerabilidad afecta la implementación del servidor HTTP de componente duo de NetX que se puede encontrar en X-Cube-Azrtos-F7 \ MiddleWares \ ST \ NetXDUO \ Addons \ Http \ NXD_HTTP_Server.c.C
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:st:x-cube-azrt-h7rs:1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-f4:1.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-f7:1.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-g0:1.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-g4:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-h7:3.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-l4:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-l5:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-wb:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-wl:2.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página