BDU:2023-04377

Опубликовано: 13 мар. 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость службы acsd операционной системы беспроводных точек доступа IQ Engine (HiveOS) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Вендор

Extreme Networks, Inc.

Наименование ПО

IQ Engine (HiveOS)

Версия ПО

до 10.6r2 (IQ Engine (HiveOS))

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r2

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://extremeportal.force.com/ExtrArticleDetail?an=000112742

https://community.extremenetworks.com/t5/iq-engine-hive-os-announcements/iq-engine-10-6r2-is-now-available/ba-p/96365

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-35803
CVE

EPSS

Процентиль: 90%

0.0547

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2023-35803

CVSS3: 9.8

nvd

больше 2 лет назад

IQ Engine before 10.6r2 on Extreme Network AP devices has a Buffer Overflow.

GHSA-72c5-7xcr-q3cp

CVSS3: 9.8

github

больше 2 лет назад

IQ Engine before 10.6r2 on Extreme Network AP devices has a Buffer Overflow.

EPSS

Процентиль: 90%

0.0547

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2