Denegació de servei de diversos productes SEH Computertechnik
10/06/2024
CVE-2024-5422
MITJÀ: (7,7)
CVSS3: 6,7
SEH Computertechnik utnserver Pro, SEH Computertechnik utnserver ProMAX, SEH Computertechnik INU-100 són vulnerables a una denegació de servei, causada per un consum incontrolat de recursos dels descriptors de fitxers a la interfície web. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei.
Sistemes Afectats
- SEH Computertechnik utnserver Pro 20.1.22
- SEH Computertechnik utnserver ProMAX 20.1.22
- SEH Computertechnik INU-100 20.1.22
Remediació
Actualitzeu a la darrera versió de SEH utnserver Pro (20.1.28 o posterior), disponible al lloc web de SEH. Vegeu-ne les referències.
Referències
- utnserver Pro
- Multiple Vulnerabilities in SEH untserver Pro
- An uncontrolled resource consumption of file descriptors in SEH Computertechnik utnserver Pro, SEH Computertechnik utnserver ProMAX, SEH Computertechnik INU-100 allows DoS via HTTP.This issue affects utnserver Pro, utnserver ProMAX, INU-100 version 20.1.22 and below.
