Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8995-37xw-9hjj

Опубликовано: 14 июл. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists that could result in remote code execution or the crash of HTTPs stack which is used for the device Web HMI. Affected Products: Easergy P5 (V01.401.102 and prior)

A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists that could result in remote code execution or the crash of HTTPs stack which is used for the device Web HMI. Affected Products: Easergy P5 (V01.401.102 and prior)

Ссылки

EPSS

Процентиль: 83%
0.0187
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-34756

Дефекты

CWE-120

Связанные уязвимости

nvd логотип

CVE-2022-34756

CVSS3: 8.8
nvd
больше 3 лет назад

A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists that could result in remote code execution or the crash of HTTPs stack which is used for the device Web HMI. Affected Products: Easergy P5 (V01.401.102 and prior)

fstec логотип

BDU:2022-04408

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy P5, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%
0.0187
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-34756

Дефекты

CWE-120