CVE-2024-44087
CVE-2024-44087
Em resumo
Uma falha no Automation License Manager permite que atacantes enviem pacotes de rede manipulados que causam a queda da aplicação, impedindo a verificação de licenças de software. Nenhuma autenticação é necessária para explorar isso.
Detalhe técnico
A vulnerabilidade é um overflow inteiro (CWE-190) na validação de campos de pacotes na porta 4410/tcp, explorável por atacantes remotos não autenticados. A exploração bem-sucedida causa negação de serviço ao derrubar o gerenciador de licenças, bloqueando a verificação de licenças para aplicações dependentes.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in Automation License Manager V5 (All versions), Automation License Manager V6.0 (All versions < V6.0 SP12 Upd3), Automation License Manager V6.2 (All versions < V6.2 Upd3). Affected applications do not properly validate certain fields in incoming network packets on port 4410/tcp. This could allow an unauthenticated remote attacker to cause an integer overflow and crash of the application. This denial of service condition could prevent legitimate users from using subsequent products that rely on the affected application for license verification.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H
Produtos afetados
Siemens · Automation License Manager V5Siemens · Automation License Manager V6.0Siemens · Automation License Manager V6.2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →