CVE-2019-18995
ABB PB610 HMISimulator does not check content-length of the HTTP request
En resumen
El HMISimulator del ABB PB610 no verifica correctamente el campo content-length de las solicitudes HTTP, permitiendo que atacantes causen caída de la aplicación mediante solicitudes especialmente diseñadas con valores de tamaño de contenido incorrectos.
Detalle técnico
El componente HMISimulator falla en validar el encabezado HTTP content-length (CWE-20: Validación Inadecuada de Entrada), habilitando ataques remotos de denegación de servicio mediante solicitudes HTTP malformadas. Un atacante no autenticado puede enviar solicitudes con valores manipulados de content-length para agotar recursos o provocar fallo del servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
The HMISimulator component of ABB PB610 Panel Builder 600 versions 2.8.0.424 and earlier fails to validate the content-length field for HTTP requests, exposing HMISimulator to denial of service via crafted HTTP requests manipulating the content-length setting.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
ABB · PB610 Panel Builder 600¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →