Vulnerabilidad en Contemporary Control System BASrouter BACnet BASRT-B 2.7.2 (CVE-2024-4791)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-404
Apagado o liberación incorrecto de recursos
Fecha de publicación:
14/05/2024
Última modificación:
15/04/2026
Descripción
Una vulnerabilidad fue encontrada en Contemporary Control System BASrouter BACnet BASRT-B 2.7.2 y clasificada como crítica. Esta vulnerabilidad afecta a un código desconocido del componente Application Protocol Data Unit. La manipulación conduce a la denegación del servicio. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-263890 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/isZzzz/BASRT-B_BACnet_Router_Document/blob/main/BASER-B_APDU.pcapng
- https://github.com/isZzzz/BASRT-B_BACnet_Router_Document/blob/main/BASRT-B_2_CVE_apply.pdf
- https://vuldb.com/?ctiid.263890
- https://vuldb.com/?id.263890
- https://vuldb.com/?submit.323630
- https://github.com/isZzzz/BASRT-B_BACnet_Router_Document/blob/main/BASER-B_APDU.pcapng
- https://github.com/isZzzz/BASRT-B_BACnet_Router_Document/blob/main/BASRT-B_2_CVE_apply.pdf
- https://vuldb.com/?ctiid.263890
- https://vuldb.com/?id.263890
- https://vuldb.com/?submit.323630