GHSA-gxh7-w5hf-9hgw

Опубликовано: 19 окт. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Fuji Electric D300win prior to version 3.7.1.17 is vulnerable to an out-of-bounds read, which could allow an attacker to leak sensitive data from the process memory.

Ссылки

EPSS

Процентиль: 47%

0.00237

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-1738

Дефекты

CWE-125

Связанные уязвимости

CVE-2022-1738

CVSS3: 8.7

nvd

больше 3 лет назад

Fuji Electric D300win prior to version 3.7.1.17 is vulnerable to an out-of-bounds read, which could allow an attacker to leak sensitive data from the process memory.

BDU:2022-05396

CVSS3: 8.7

fstec

больше 3 лет назад

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) SX-Programmer Expert(D300win), связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность данных

EPSS

Процентиль: 47%

0.00237

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-1738

Дефекты

CWE-125