BDU:2025-01809

Опубликовано: 09 мая 2025

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения дисплея KVM-переключателя ATEN CL5708IM связана с переполнением буфера в стеке при обработке параметров HTTP GET/POST. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании

Вендор

Aten

Наименование ПО

CL5708IM

Версия ПО

до 2.2.215 (CL5708IM)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Критический уровень опасности (оценка CVSS 4.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.twcert.org.tw/en/cp-139-10104-63bf4-2.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.twcert.org.tw/en/cp-139-10104-63bf4-2.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-3711
CVE

EPSS

Процентиль: 71%

0.00691

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-3711

CVSS3: 9.8

nvd

9 месяцев назад

The LCD KVM over IP Switch CL5708IM has a Stack-based Buffer Overflow vulnerability in firmware versions prior to v2.2.215, allowing unauthenticated remote attackers to exploit this vulnerability to execute arbitrary code on the device.

GHSA-7g8j-95mj-p92j

CVSS3: 9.8

github

9 месяцев назад

The LCD KVM over IP Switch CL5708IM has a Stack-based Buffer Overflow vulnerability, allowing unauthenticated remote attackers to exploit this vulnerability to execute arbitrary code on the device.

EPSS

Процентиль: 71%

0.00691

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2