GHSA-w5vx-f3xq-8wcg

Опубликовано: 30 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

The affected product is vulnerable to an out-of-bounds write, which could allow an attacker to send specially formatted UDP requests in order to write arbitrary data. This could result in remote code execution.

Ссылки

EPSS

Процентиль: 75%

0.00877

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2024-12248

Дефекты

CWE-787

Связанные уязвимости

CVE-2024-12248

CVSS3: 9.8

nvd

около 1 года назад

Contec Health CMS8000 Patient Monitor is vulnerable to an out-of-bounds write, which could allow an attacker to send specially formatted UDP requests in order to write arbitrary data. This could result in remote code execution.

BDU:2025-01124

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения медицинских устройств мониторинга состояния пациента CMS8000 Patient Monitor и Epsimed MN-120, связанная с выходом операции за границы буфера в памятиа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или получить полный контроль над устройством

EPSS

Процентиль: 75%

0.00877

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2024-12248

Дефекты

CWE-787