阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
N/A
CVE-2024-4511
上海双丰自动化 BACnet 服务器 HMI1002-ARM 消息缓冲区溢出 (CVE-2024-4511)
CVE编号
CVE-2024-4511
利用情况
暂无
补丁情况
N/A
披露时间
2024-05-06
漏洞描述
发现了上海盛福自动化BACnet服务器HMI1002-ARM 2.0.4中一个被分类为关键的漏洞。该漏洞影响了组件消息处理程序的一个未知部分,可能导致缓冲区溢出。漏洞已经向公众披露,可能被利用。此漏洞的关联标识符为VDB-263115。注意:早已联系供应商并未收到任何回复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/isZzzz/HMI1002-ARM-Gateway-Document/blob/main/HMI1002-ARM%...
https://github.com/isZzzz/HMI1002-ARM-Gateway-Document/blob/main/sunfull_bug.pcapng
https://vuldb.com/?ctiid.263115
https://vuldb.com/?id.263115
https://vuldb.com/?submit.323832
CVSS3评分
6.3
攻击路径
相邻
攻击复杂度
低
权限要求
无
影响范围
未更改
用户交互
无
可用性
低
保密性
低
完整性
低
CWE-ID
漏洞类型
CWE-120
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×