CVE-2024-24781

Опубликовано: 13 фев. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An unauthenticated remote attacker can use an uncontrolled resource consumption vulnerability to DoS the affected devices through excessive traffic on a single ethernet port.

Ссылки

https://cert.vde.com/en/advisories/VDE-2024-013
Mitigation
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2024-013
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hima:f30_03x_yy_\(com\)_firmware:*:*:*:*:*:*:*:*

Версия до 24.14 (включая)

cpe:2.3:h:hima:f30_03x_yy_\(com\):-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hima:f30_03x_yy_\(cpu\)_firmware:*:*:*:*:*:*:*:*

Версия до 18.6 (включая)

cpe:2.3:h:hima:f30_03x_\(cpu\)_yy:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hima:f35_03x_yy_\(com\)_firmware:*:*:*:*:*:*:*:*

Версия до 24.14 (включая)

cpe:2.3:h:hima:f35_03x_yy_\(com\)_:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hima:f35_03x_yy_\(cpu\)_firmware:*:*:*:*:*:*:*:*

Версия до 18.6 (включая)

cpe:2.3:h:hima:f35_03x_yy_\(cpu\):-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hima:f60_cpu_03x_yy_\(com\)_firmware:*:*:*:*:*:*:*:*

Версия до 24.14 (включая)

cpe:2.3:h:hima:f60_cpu_03x_yy_\(com\):-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hima:f60_cpu_03x_yy_\(cpu\)_firmware:*:*:*:*:*:*:*:*

Версия до 18.6 (включая)

cpe:2.3:h:hima:f60_cpu_03x_yy_\(cpu\):-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:hima:f-com_01_firmware:*:*:*:*:*:*:*:*

Версия до 14.12 (включая)

cpe:2.3:h:hima:f-com_01:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:hima:f-cpu_01_firmware:*:*:*:*:*:*:*:*

Версия до 14.16 (включая)

cpe:2.3:h:hima:f-cpu_01:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:hima:x-com_01_e_yy_firmware:*:*:*:*:*:*:*:*

Версия до 15.14 (включая)

cpe:2.3:h:hima:x-com_01_e_yy:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:hima:x-com_01_yy_firmware:*:*:*:*:*:*:*:*

Версия до 14.12 (включая)

cpe:2.3:h:hima:x-com_01_yy:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:hima:x-cpu_01_firmware:*:*:*:*:*:*:*:*

Версия до 14.16 (включая)

cpe:2.3:h:hima:x-cpu_01:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:hima:x-cpu_31_firmware:*:*:*:*:*:*:*:*

Версия до 14.16 (включая)

cpe:2.3:h:hima:x-cpu_31:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:hima:x-sb_01_firmware:*:*:*:*:*:*:*:*

Версия до 7.54 (включая)

cpe:2.3:h:hima:x-sb_01:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00476

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

NVD-CWE-noinfo

Связанные уязвимости

GHSA-pqrw-mpmw-gp6m

CVSS3: 7.5

github

почти 2 года назад

An unauthenticated remote attacker can use an uncontrolled resource consumption vulnerability to DoS the affected devices through excessive traffic on a single ethernet port.

EPSS

Процентиль: 64%

0.00476

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

NVD-CWE-noinfo