anonhaven

CVE-2024-14028

MEDIUM CVSS 3.1: 6,5 EPSS 0.04%
Обновлено 30 марта 2026
Параметр Значение
CVSS 6,5 (MEDIUM)
Уязвимые версии до 1.02.
Тип уязвимости CWE-416 (Использование памяти после освобождения)
Публичный эксплойт Нет

Использование после бесплатной уязвимости в веб-сервере Softing smartLink HW-DP или smartLink HW-PN допускает HTTP DoS. Эта проблема затрагивает: smartLink HW-DP: до версии 1.31 smartLink HW-PN: до версии 1.02.

Показать оригинальное описание (EN)

Use after free vulnerability in Softing smartLink HW-DP or smartLink HW-PN webserver allows HTTP DoS. This issue affects: smartLink HW-DP: through 1.31 smartLink HW-PN: before 1.02.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-416 Use After Free (Использование памяти после освобождения)

Ссылки 2

https://industrial.softing.com/fileadmin/psirt/downloads/2024/CVE-2024-14028.ht…
10de8ef9-5c89-4b17-8228-e97b74acf4bd
https://industrial.softing.com/fileadmin/psirt/downloads/2024/CVE-2024-14028.js…
10de8ef9-5c89-4b17-8228-e97b74acf4bd
Share Post Share Share Share