Описание
Уязвимость программного обеспечения для управления контроллеров iSTAR Configuration Utility связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Sensormatic Electronics
Наименование ПО
iSTAR Configuration Utility
Версия ПО
до 6.9.5 (iSTAR Configuration Utility)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.johnsoncontrols.com/trust-center/cybersecurity/security-advisories
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 27%
0.00098
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
nvd
10 месяцев назад
Under certain circumstances the iSTAR Configuration Utility (ICU) tool could have a buffer overflow issue
github
10 месяцев назад
Under certain circumstances the iSTAR Configuration Utility (ICU) tool could have a buffer overflow issue
EPSS
Процентиль: 27%
0.00098
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2