Vulnerabilidad en RTU500 (CVE-2024-10037)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
25/03/2025
Última modificación:
27/03/2025
Descripción
Existe una vulnerabilidad en el componente de servidor web RTU500 que puede causar una denegación de servicio a la aplicación CMU RTU500 si se ejecuta una secuencia de mensajes especialmente manipulada en una conexión WebSocket. Para explotar esta vulnerabilidad, un atacante debe estar correctamente autenticado y tener habilitada la función de modo de prueba de RTU500. La CMU afectada se recuperará automáticamente si un atacante la explota con éxito.
Impacto
Puntuación base 4.0
5.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA