PT-2021-10500 · Iec104 · Iec104
Umxyz
·
Publicado
2021-08-31
·
Atualizado
2021-09-09
·
CVE-2020-20486
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
IEC104 versão 1.0
Descrição:
O problema é um estouro de buffer de pilha no parâmetro
Iec10x Sta Addr.Recomendações:
Para o IEC104 versão 1.0, considere restringir o acesso ao parâmetro
Iec10x Sta Addr para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iec104