CVE-2020-11899
CVE-2020-11899
En resumen
Una falla en la pila TCP/IP de Treck permite leer memoria más allá de los límites previstos al procesar paquetes IPv6, pudiendo exponer datos sensibles del sistema.
Detalle técnico
Existe una vulnerabilidad de lectura fuera de límites (out-of-bounds read) en la pila TCP/IP Treck anterior a la versión 6.0.1.66 durante el procesamiento de paquetes IPv6. Un atacante puede enviar paquetes IPv6 especialmente elaborados para provocar acceso a memoria más allá de los búferes asignados, resultando en divulgación de información de regiones de memoria adyacentes.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Treck TCP/IP stack before 6.0.1.66 has an IPv6 Out-of-bounds Read.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://cwe.mitre.org/data/definitions/125.htmlhttps://jsof-tech.com/vulnerability-disclosure-policy/https://security.netapp.com/advisory/ntap-20200625-0006/https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyChttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-11899https://www.dell.com/support/article/de-de/sln321836/dell-response-to-the-ripple20-vulnerabilitieshttps://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.htmlhttps://www.jsof-tech.com/ripple20/https://www.kb.cert.org/vuls/id/257161https://www.kb.cert.org/vuls/id/257161/https://www.treck.comhttp://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-006.txt