CVE-2024-10498

17 Ene 2025

Título es

CVE-2024-10498

Vie, 17/01/2025 – 11:15

Tipo

CWE-119

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-10498

Descripción es

CWE-119: Existe una vulnerabilidad de restricción incorrecta de operaciones dentro de los límites de un búfer de memoria que podría permitir que un atacante no autorizado modifique valores de configuración fuera del rango normal cuando el atacante envía paquetes de escritura Modbus específicos al dispositivo, lo que podría generar datos no válidos o pérdida de la funcionalidad de la interfaz web.

Descripción en

CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability exists that
could allow an unauthorized attacker to modify configuration values outside of the normal range when the
attacker sends specific Modbus write packets to the device which could result in invalid data or loss of web
interface functionality.

17/01/2025

Vector CVSS:4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Gravedad 4.0

6.90

Gravedad 4.0 txt

MEDIUM

Gravedad 3.1 (CVSS 3.1 Base Score)

6.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-014-08&p_enDocType=Security%20and%20Safety%20Notice&p_File_Name=SEVD-2025-014-08.pdf

Enviar en el boletín

Off

CVE-2024-10498

CVE-2024-10498

Jose Alexis Correa Valencia