प्लेटफ़ॉर्म
other
घटक
softing-smartlink-hw-dp-hw-pn-webserver
में ठीक किया गया
1.31.1
1.02
CVE-2024-14028, Softing smartLink HW-DP या smartLink HW-PN वेबसर्वर में मौजूद एक भेद्यता है जो उपयोग के बाद मुक्त (use-after-free) का कारण बनती है। यह भेद्यता HTTP DoS हमलों की अनुमति देती है। प्रभावित संस्करण ≤1.32 हैं। इस भेद्यता को संस्करण 1.02 में ठीक किया गया है।
CVE-2024-14028 Softing के smartLink HW-DP और smartLink HW-PN उपकरणों को प्रभावित करता है, विशेष रूप से उनके वेब सर्वर को। यह एक 'use-after-free' (उपयोग के बाद मुक्त) भेद्यता है जिसका उपयोग HTTP इनकार-ऑफ-सर्विस (DoS) हमले करने के लिए किया जा सकता है। इसका मतलब है कि एक हमलावर वेब सर्वर को ओवरलोड कर सकता है, जिससे यह वैध उपयोगकर्ताओं के लिए दुर्गम हो जाएगा। प्रभावित smartLink HW-DP संस्करण 1.31 तक हैं, जबकि smartLink HW-PN संस्करण 1.02 से पहले कमजोर हैं। CVSS के अनुसार, इस भेद्यता की गंभीरता 6.5 है, जो मध्यम जोखिम का संकेत देती है। KEV (कर्नेल एक्सप्लॉइटेबिलिटी वेक्टर) की अनुपस्थिति का सुझाव है कि भेद्यता का शोषण करने के लिए विशिष्ट स्थितियों की आवश्यकता हो सकती है या यह अधिक जटिल हो सकता है।
यह भेद्यता smartLink HW-DP और HW-PN उपकरणों में एकीकृत वेब सर्वर में मौजूद है। एक हमलावर 'use-after-free' स्थिति को ट्रिगर करने वाले विशेष रूप से डिज़ाइन किए गए HTTP अनुरोधों को भेजकर इस भेद्यता का फायदा उठा सकता है। इससे वेब सर्वर क्रैश हो सकता है, जिससे यह वैध अनुरोधों का जवाब देने में असमर्थ हो जाएगा। भेद्यता का शोषण करने के लिए वेब सर्वर के आंतरिक कामकाज की गहरी समझ और कस्टम HTTP अनुरोध भेजने की क्षमता की आवश्यकता होने की संभावना है। हालांकि कोई सार्वजनिक शोषण जारी नहीं किया गया है, भेद्यता की प्रकृति इसे कुशल हमलावरों के लिए एक संभावित लक्ष्य बनाती है।
Organizations utilizing Softing smartLink HW-DP or HW-PN devices in industrial control systems, data acquisition networks, or any environment where the webserver is exposed to external or untrusted networks are at risk. Legacy deployments running older firmware versions are particularly vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (11% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने का समाधान अपने smartLink HW-DP और smartLink HW-PN उपकरणों के फर्मवेयर को संस्करण 1.02 या उच्चतर में अपडेट करना है। Softing ने इस 'use-after-free' समस्या को ठीक करने के लिए इस संस्करण को जारी किया है। संभावित DoS हमलों से अपने सिस्टम की सुरक्षा के लिए इस अपडेट को जल्द से जल्द लागू करना महत्वपूर्ण है। अपडेट करने से पहले, अपने वर्तमान डिवाइस कॉन्फ़िगरेशन का बैकअप लेना उचित है। विस्तृत निर्देशों के लिए Softing के आधिकारिक दस्तावेज़ देखें। इसके अतिरिक्त, फ़ायरवॉल और घुसपैठ का पता लगाने वाले सिस्टम जैसे सामान्य सुरक्षा उपायों को लागू करने से हमलों के जोखिम को कम करने में मदद मिल सकती है।
Softing smartLink HW-DP डिवाइस के फर्मवेयर को 1.31 से बाद के संस्करण में या Softing smartLink HW-PN डिवाइस के फर्मवेयर को संस्करण 1.02 या बाद के संस्करण में अपडेट करें। यह उपयोग के बाद फ्री भेद्यता को ठीक करेगा जो HTTP सेवा से इनकार हमलों की अनुमति देता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
HTTP DoS हमला एक प्रकार का हमला है जिसमें एक हमलावर वेब सर्वर को बड़ी संख्या में अनुरोधों के साथ ओवरलोड करने का प्रयास करता है, जिससे यह वैध उपयोगकर्ताओं के लिए दुर्गम हो जाता है।
यह एक प्रकार की प्रोग्रामिंग त्रुटि है जो तब होती है जब कोई प्रोग्राम पहले ही जारी किए जा चुके मेमोरी तक पहुंचने का प्रयास करता है। इससे क्रैश हो सकता है या हमलावर को दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति मिल सकती है।
आप Softing की आधिकारिक वेबसाइट से फर्मवेयर अपडेट डाउनलोड कर सकते हैं: [Insert link to Softing website here].
यदि आपको फर्मवेयर अपडेट करने में समस्या हो रही है, तो सहायता के लिए Softing तकनीकी सहायता से संपर्क करें।
वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक शोषण जारी नहीं किया गया है। हालांकि, निवारक उपाय के रूप में फर्मवेयर अपडेट लागू करना महत्वपूर्ण है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।