PT-2021-14766 · Unknown · Eip Stack Group Opener
Martin Zeiser
·
Publicado
2021-06-17
·
Atualizado
2022-08-24
·
CVE-2021-21777
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
EIP Stack Group OpENer versão 2.3
Descrição
Existe uma falha de divulgação de informações na funcionalidade do manipulador UDP do Ethernet/IP. Uma solicitação de rede especialmente criada pode levar a uma leitura fora dos limites.
Recomendações
Para o EIP Stack Group OpENer versão 2.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eip Stack Group Opener