Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hfp5-r5p8-g3g6

Опубликовано: 11 мар. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

Out-of-bounds read vulnerability in CX-Programmer v9.76.1 and earlier which is a part of CX-One (v4.60) suite allows an attacker to cause information disclosure and/or arbitrary code execution by having a user to open a specially crafted CXP file.

Out-of-bounds read vulnerability in CX-Programmer v9.76.1 and earlier which is a part of CX-One (v4.60) suite allows an attacker to cause information disclosure and/or arbitrary code execution by having a user to open a specially crafted CXP file.

Ссылки

EPSS

Процентиль: 57%
0.00353
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-21219

Дефекты

CWE-125

Связанные уязвимости

nvd логотип

CVE-2022-21219

CVSS3: 7.8
nvd
почти 4 года назад

Out-of-bounds read vulnerability in CX-Programmer v9.76.1 and earlier which is a part of CX-One (v4.60) suite allows an attacker to cause information disclosure and/or arbitrary code execution by having a user to open a specially crafted CXP file.

fstec логотип

BDU:2022-01255

CVSS3: 7.8
fstec
почти 4 года назад

Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и конфигурирования ПЛК Omron, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код

EPSS

Процентиль: 57%
0.00353
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-21219

Дефекты

CWE-125