An issue in IEEE 802.1AS linuxptp v.4.2 and before allowing a remote attacker to cause a denial of service via a crafted Pdelay_Req message to the time synchronization function — CVE-2024-42861

Résumé

Avis CVE-2024-42861. An issue in IEEE 802.1AS linuxptp v.4.2 and before allowing a remote attacker to cause a denial of service via a crafted Pdelay_Req… Fournisseur : Microsoft. Source : MSRC. Risque : high. CVSS 7.5. Consultez la source…

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-21698
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2023-26964
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2023-45142
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-2879
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2024-22189
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2023-4504
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2021-3712
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2024-40898
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2024-6655
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2024-27018
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2024-26929
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2024-26934