UNKNOWNCVE-2024-14028

CVE-2024-14028: Softing smartLink DoS - Gebruik na Vrijgave

Platform

other

Component

softing-smartlink-hw-dp-hw-pn-webserver

Opgelost in

1.02

CVE-2024-14028 is een Use-after-free kwetsbaarheid in de Softing smartLink HW-DP/HW-PN webserver, die kan leiden tot een Denial of Service (DoS) aanval. De impact is een verstoring van de dienstverlening. De kwetsbaarheid beïnvloedt versies ≤1.32. De kwetsbaarheid is opgelost in versie 1.02.

Hoe te verhelpen

Update de firmware van het Softing smartLink HW-DP-apparaat naar een versie na 1.31 of de firmware van het Softing smartLink HW-PN-apparaat naar versie 1.02 of hoger. Dit lost de use-after-free-kwetsbaarheid op die HTTP-denial-of-service-aanvallen mogelijk maakt.

Veelgestelde vragen

Wat is CVE-2024-14028?

CVE-2024-14028 is een Use-after-free kwetsbaarheid in de Softing smartLink HW-DP/HW-PN webserver, die kan leiden tot een DoS.

Ben ik getroffen?

U bent mogelijk getroffen als u Softing smartLink HW-DP/HW-PN webserver gebruikt in versies ≤1.32.

Hoe kan ik dit oplossen?

Update naar versie 1.02 of hoger om de kwetsbaarheid te verhelpen.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen