CVE-2024-14028: Softing smartLink DoS - Vuln Use-After-Free
Plateforme
other
Composant
softing-smartlink-hw-dp-hw-pn-webserver
Corrigé dans
1.02
CVE-2024-14028 est une vulnérabilité de type Use-After-Free affectant le webserver Softing smartLink HW-DP ou HW-PN. Cette faille permet une attaque de type Denial of Service (DoS). Les versions ≤1.32 sont concernées. L'exploitation de cette vulnérabilité peut entraîner une interruption de service via HTTP. La version 1.02 corrige cette vulnérabilité.
Comment corriger
Mettez à jour le micrologiciel du périphérique Softing smartLink HW-DP vers une version ultérieure à 1.31 ou le micrologiciel du périphérique Softing smartLink HW-PN vers la version 1.02 ou ultérieure. Cela corrigera la vulnérabilité d'utilisation après libération qui permet les attaques par déni de service HTTP.
Questions fréquentes
Qu'est-ce que CVE-2024-14028 ?
CVE-2024-14028 est une vulnérabilité Use-After-Free dans le webserver Softing smartLink, permettant une attaque DoS.
Suis-je affecté par CVE-2024-14028 ?
Vous êtes affecté si vous utilisez Softing smartLink HW-DP ou smartLink HW-PN dans les versions ≤1.32.
Comment puis-je corriger CVE-2024-14028 ?
Mettez à jour votre installation vers la version 1.02 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement