GHSA-455w-hjgq-78wr

Опубликовано: 13 мая 2025

Источник: github

Github: Не прошло ревью

CVSS4: 5.4

CVSS3: 6.7

Описание

A vulnerability has been identified in SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (All versions). Affected devices are vulnerable to a stack-based buffer overflow. This could allow a non-privileged local attacker to execute arbitrary code on the device or to cause a denial of service condition.

Ссылки

EPSS

Процентиль: 5%

0.0002

Низкий

5.4 Medium

CVSS4

6.7 Medium

CVSS3

CVE ID

CVE-2025-40579

Дефекты

CWE-121

CWE-787

Связанные уязвимости

CVE-2025-40579

CVSS3: 6.7

nvd

9 месяцев назад

A vulnerability has been identified in SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (All versions < V4.0 HF0). Affected devices are vulnerable to a stack-based buffer overflow. This could allow a non-privileged local attacker to execute arbitrary code on the device or to cause a denial of service condition.

BDU:2025-06095

CVSS3: 6.7

fstec

9 месяцев назад

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 5%

0.0002

Низкий

5.4 Medium

CVSS4

6.7 Medium

CVSS3

CVE ID

CVE-2025-40579

Дефекты

CWE-121

CWE-787