UNKNOWNCVE-2024-14028
CVE-2024-14028: Softing smartLink DoS 脆弱性 (≤1.32)
プラットフォーム
other
コンポーネント
softing-smartlink-hw-dp-hw-pn-webserver
修正バージョン
1.02
CVE-2024-14028 は、Softing smartLink HW-DP または smartLink HW-PN webserver に存在する Use after free の脆弱性です。 この脆弱性により、HTTP サービス拒否 (DoS) が発生する可能性があります。 影響を受けるバージョンは、smartLink HW-DP では 1.31 まで、smartLink HW-PN では 1.02 より前です。 修正はバージョン 1.02 で提供されています。
修正方法
Softing smartLink HW-DP デバイスのファームウェアを 1.31 以降のバージョンに、または Softing smartLink HW-PN デバイスのファームウェアを 1.02 以降のバージョンに更新してください。これにより、HTTP サービス拒否攻撃を可能にする use-after-free の脆弱性が修正されます。
よくある質問
CVE-2024-14028 とは何ですか?
Softing smartLink HW-DP/HW-PN webserver に存在する Use after free による DoS 脆弱性です。HTTP DoS が発生する可能性があります。
影響を受ける可能性はありますか?
Softing smartLink HW-DP/HW-PN webserver を使用しており、バージョンが 1.32 以前の場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
バージョン 1.02 以降にアップデートしてください。smartLink HW-DP を使用している場合は 1.32 以降に、smartLink HW-PN を使用している場合は 1.02 以降にアップデートしてください。