exploitDog

GHSA-j83f-2hmq-pjmf

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

Moxa IKS and EDS fails to properly check array bounds which may allow an attacker to read device memory on arbitrary addresses, and may allow an attacker to retrieve sensitive data or cause device reboot.

Moxa IKS and EDS fails to properly check array bounds which may allow an attacker to read device memory on arbitrary addresses, and may allow an attacker to retrieve sensitive data or cause device reboot.

Ссылки

EPSS

Процентиль: 53%

0.00302

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-125

Связанные уязвимости

CVE-2019-6522

CVSS3: 9.1

nvd

почти 7 лет назад

Moxa IKS and EDS fails to properly check array bounds which may allow an attacker to read device memory on arbitrary addresses, and may allow an attacker to retrieve sensitive data or cause device reboot.

BDU:2019-01121

CVSS3: 9.1

fstec

почти 8 лет назад

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать перезагрузку устройства

EPSS

Процентиль: 53%

0.00302

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-125