N/A

CVE编号

CVE-2024-39808

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-11

漏洞描述

控制器6000和控制器7000的OSDP消息处理中存在缓冲区大小计算错误（CWE-131漏洞），这使得拥有物理访问权限的攻击者可以通过对控制器线路的操作来引发重启，从而导致服务拒绝。此问题影响以下版本：控制器6000和控制器7000的9.10版本（低于vCR9.10.240816a（随9.10.1530（MR2）分发））、9.00版本（低于vCR9.00.240816a（随9.00.2168（MR4）分发））、8.90版本（低于vCR8.90.240816a（随8.90.2155（MR5）分发））、8.80版本（低于vCR8.80.240816b（随8.80.1938（MR6）分发）以及所有8.70及之前的版本。

解决建议

"将组件 Controller 6000 and Controller 7000 升级至 8.80.240816 及以上版本""将组件 Controller 6000 and Controller 7000 升级至 9.00.240816 及以上版本""将组件 Controller 6000 and Controller 7000 升级至 9.10.240816 及以上版本""将组件 Controller 6000 and Controller 7000 升级至 8.90.240816 及以上版本"

参考链接
https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2024-39808

CVSS3评分 4.6

• 攻击路径 物理
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com