CVE-2024-44087
CVE-2024-44087
En resumen
Un fallo en Automation License Manager permite que atacantes envíen paquetes de red manipulados que causen el colapso de la aplicación, impidiendo la verificación de licencias de software. No se requiere autenticación para explotarlo.
Detalle técnico
La vulnerabilidad es un desbordamiento de enteros (CWE-190) en la validación de campos de paquetes en el puerto 4410/tcp, explotable por atacantes remotos no autenticados. La explotación exitosa causa negación de servicio al derribar el gestor de licencias, bloqueando la verificación de licencias para aplicaciones dependientes.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in Automation License Manager V5 (All versions), Automation License Manager V6.0 (All versions < V6.0 SP12 Upd3), Automation License Manager V6.2 (All versions < V6.2 Upd3). Affected applications do not properly validate certain fields in incoming network packets on port 4410/tcp. This could allow an unauthenticated remote attacker to cause an integer overflow and crash of the application. This denial of service condition could prevent legitimate users from using subsequent products that rely on the affected application for license verification.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H
Productos afectados
Siemens · Automation License Manager V5Siemens · Automation License Manager V6.0Siemens · Automation License Manager V6.2¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →