Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09314

Опубликовано: 10 сент. 2024
Источник: fstec
CVSS3: 8.6
CVSS2: 7.8
EPSS Средний

Описание

Уязвимость программного средства управления лицензиями Automation License Manager связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных сетевых пакетов, используя порт 4410/tcp

Вендор

Siemens AG

Наименование ПО

Automation License Manager

Версия ПО

до 6.2 Upd3 (Automation License Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-103653.html
Компенсируюшие меры:
Запретите удаленное подключение, отключив конфигурацию «Allow Remote Connections» в меню настроек.
При необходимости использования удаленного подключения,
ограничьте удаленный доступ к порту 4410/tcp только для доверенных систем.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.1712
Средний

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-44087

CVSS3: 8.6
nvd
больше 1 года назад

A vulnerability has been identified in Automation License Manager V5 (All versions), Automation License Manager V6.0 (All versions < V6.0 SP12 Upd3), Automation License Manager V6.2 (All versions < V6.2 Upd3). Affected applications do not properly validate certain fields in incoming network packets on port 4410/tcp. This could allow an unauthenticated remote attacker to cause an integer overflow and crash of the application. This denial of service condition could prevent legitimate users from using subsequent products that rely on the affected application for license verification.

github логотип

GHSA-j2f4-8vj5-m862

CVSS3: 8.6
github
больше 1 года назад

A vulnerability has been identified in Automation License Manager V5 (All versions), Automation License Manager V6.0 (All versions), Automation License Manager V6.2 (All versions < V6.2 Upd3). Affected applications do not properly validate certain fields in incoming network packets on port 4410/tcp. This could allow an unauthenticated remote attacker to cause an integer overflow and crash of the application. This denial of service condition could prevent legitimate users from using subsequent products that rely on the affected application for license verification.

EPSS

Процентиль: 95%
0.1712
Средний

8.6 High

CVSS3

7.8 High

CVSS2