PT-2024-10560 · Wago · 750-352 Firmware+13
Connor Ford
·
Publicado
2024-03-13
·
Atualizado
2024-10-23
·
CVE-2015-10123
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
Um invasor remoto não autenticado poderia enviar pacotes especialmente criados para um dispositivo afetado. Se um usuário autenticado visualizar esses dados em uma página específica do gerenciamento baseado na web, ocorrerá um estouro de buffer, permitindo que o invasor obtenha acesso total ao dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
750-352 Firmware
750-829 Firmware
750-831 Firmware
750-852 Firmware
750-880 Firmware
750-881 Firmware
750-882 Firmware
750-884 Firmware
750-885 Firmware
750-889 Firmware
Controller Bacnet Ms/Tp
Controller Bacnet/Ip
Ethernet Controller 3Rd Generation
Fieldbus Coupler Ethernet 3Rd Generation