Описание
Уязвимость осциллографа SIGLENT SDS1000X-E связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды и вызвать отказ обслуживании
Вендор
Shenzhen Dingyang Technology Co., Ltd.
Наименование ПО
Siglent SDS1104X-E
Версия ПО
6.1.37R9 (Siglent SDS1104X-E)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Возможные меры по устранению уязвимости
Обновление прошивки до более поздней версии. Разместить устройство в отдельной сети и заблокировать доступ к уязвимым портам с ненадежных хостов
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 21%
0.00069
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 2 лет назад
Siglent SDS 1104X-E SDS1xx4X-E_V6.1.37R9.ADS is vulnerable to Denial of Service on the user interface triggered by malformed SCPI command.
CVSS3: 7.5
github
больше 2 лет назад
Siglent SDS 1104X-E SDS1xx4X-E_V6.1.37R9.ADS is vulnerable to Denial of Service on the user interface triggered by malformed SCPI command.
EPSS
Процентиль: 21%
0.00069
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2