上海双丰自动化 BACnet 服务器 HMI1002-ARM 消息缓冲区溢出 (CVE-2024-4511)

CVE编号

CVE-2024-4511

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-06
漏洞描述
发现了上海盛福自动化BACnet服务器HMI1002-ARM 2.0.4中一个被分类为关键的漏洞。该漏洞影响了组件消息处理程序的一个未知部分,可能导致缓冲区溢出。漏洞已经向公众披露,可能被利用。此漏洞的关联标识符为VDB-263115。注意:早已联系供应商并未收到任何回复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/isZzzz/HMI1002-ARM-Gateway-Document/blob/main/HMI1002-ARM%...
https://github.com/isZzzz/HMI1002-ARM-Gateway-Document/blob/main/sunfull_bug.pcapng
https://vuldb.com/?ctiid.263115
https://vuldb.com/?id.263115
https://vuldb.com/?submit.323832
CVSS3评分
6.3
  • 攻击路径
    相邻
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
CWE-ID 漏洞类型
CWE-120 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
阿里云安全产品覆盖情况