Informazioni sul CVE-2024-24976
N/A
CWE ID: CWE-130
Base Score (CVSS): N/A
CVE: CVE-2024-24976
Descrizione: Una vulnerabilità di denial of service esiste nella funzionalità di configurazione dei dati del file del motore OAS in Open Automation Software OAS Platform V19.00.0057. Una sequenza di richieste di rete specialmente progettata può causare che il programma in esecuzione si fermi. Un attaccante può inviare una sequenza di richieste per innescare questa vulnerabilità.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Open Automation Software – OAS Platform
Relazioni con altri prodotti
Produttore:Open Automation Software
Prodotto: OAS Platform
Anno: 2024
CWE: CWE-130
CVSS: 0.0