Informazioni sul CVE-2024-12011
N/A
CWE ID: CWE-126
Base Score (CVSS): N/A
CVE: CVE-2024-12011
Descrizione: “È stata rilevata una vulnerabilità CWE-126 “Buffer Over-read” in un firmware della versione 12h per il gateway TCP/IP 130.8005. Questa informazione divulgativa può essere sfruttata attraverso un leak di memoria che influisce sul server web. Un attaccante non autenticato remoto può sfruttare questa vulnerabilità per rubare token di autenticazione validi dal memoria del processo associato agli utenti attualmente loggati al sistema e aggirare il meccanismo di autenticazione.”
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: High, Integrità: Low, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
Prodotti interessati
- Zettler – 130.8005
Relazioni con altri prodotti
Produttore:Zettler
Prodotto: 130.8005
Anno: 2024
CWE: CWE-126
CVSS: 0.0