IM
IronMonkey Threat Research

CVE-2024-1532 MEDIUM

Published: 2024-03-27 | Last Modified: 2026-04-15 | Status: Deferred

Description

A vulnerability exists in the stb-language file handling that affects the RTU500 series product versions listed below. A malicious actor could enforce diagnostic texts being displayed as empty strings, if an authorized user uploads a specially crafted stb-language file.

Additional Descriptions (1)

Existe una vulnerabilidad en el manejo de archivos en lenguaje stb que afecta a las versiones de productos de la serie RTU500 que se enumeran a continuación. Un actor malintencionado podría obligar a que los textos de diagnóstico se muestren como cadenas vacías, si un usuario autorizado carga un archivo en lenguaje stb especialmente manipulado.

CVSS Metrics

Base Score: 6.8 (MEDIUM)

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

Attack VectorNETWORK
Attack ComplexityLOW
Privileges RequiredHIGH
User InteractionNONE
ScopeCHANGED
Confidentiality ImpactNONE
Integrity ImpactNONE
Availability ImpactHIGH

Source: [email protected]

Type: Secondary

Exploitability Score: 2.3

Impact Score: 4.0

Weaknesses

Source Type Description
[email protected] Secondary
en CWE-434

References

Notification
Message here