Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en RTU500 (CVE-2024-10037)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
25/03/2025
Última modificación:
27/03/2025

Descripción

Existe una vulnerabilidad en el componente de servidor web RTU500 que puede causar una denegación de servicio a la aplicación CMU RTU500 si se ejecuta una secuencia de mensajes especialmente manipulada en una conexión WebSocket. Para explotar esta vulnerabilidad, un atacante debe estar correctamente autenticado y tener habilitada la función de modo de prueba de RTU500. La CMU afectada se recuperará automáticamente si un atacante la explota con éxito.