CWE-190 : SURFLUX INTÉGREUR OU PARCOURS : Une vulnérabilité dans le préprocesseur Modbus du moteur de détection Snort pourrait permettre à un attaquant distant non authentifié de provoquer une condition de déni de service (DoS) sur un équipement affecté. Cette vulnérabilité est due à un débordement d'entiers lors du traitement du trafic Modbus. Un attaquant pourrait exploiter cette vulnérabilité en envoyant du trafic Modbus élaboré via un équipement affecté. Un exploit réussi pourrait permettre à l’attaquant de provoquer l’arrêt du processus Snort, ce qui entraînerait l’arrêt de l’inspection du trafic.
En savoir plus : « Nuit d'aveugle : rompre le préprocesseur MODBUS OT »
CVE-2022-20685
Cisco
Nourriture
7.5
Team82 s’engage à signaler en privé les vulnérabilités aux fournisseurs concernés de manière coordonnée et opportune afin d’assurer la sécurité de l’écosystème de cybersécurité dans le monde entier. Pour interagir avec le fournisseur et la communauté de recherche, Team82 vous invite à télécharger et à partager notre Politique de divulgation coordonnée. Team82 respectera ce processus de signalement et de divulgation lorsque nous découvrirons des vulnérabilités dans les produits et services.
Team82 a également mis sa clé PGP publique à la disposition du fournisseur et de la communauté de recherche pour échanger avec nous des informations sur la vulnérabilité et la recherche en toute sécurité.
