CVE-2019-18995
ABB PB610 HMISimulator does not check content-length of the HTTP request
Em resumo
O HMISimulator do ABB PB610 não verifica corretamente o campo content-length das requisições HTTP, permitindo que atacantes derrubem a aplicação enviando requisições especialmente preparadas com valores incorretos de tamanho de conteúdo.
Detalhe técnico
O componente HMISimulator falha em validar o cabeçalho HTTP content-length (CWE-20: Validação Inadequada de Entrada), possibilitando ataque remoto de negação de serviço através de requisições HTTP malformadas. Um atacante não autenticado pode enviar requisições com valores manipulados de content-length para consumir recursos ou causar falha do serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The HMISimulator component of ABB PB610 Panel Builder 600 versions 2.8.0.424 and earlier fails to validate the content-length field for HTTP requests, exposing HMISimulator to denial of service via crafted HTTP requests manipulating the content-length setting.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
ABB · PB610 Panel Builder 600Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →