GHSA-wg73-2m57-55fh

Опубликовано: 01 дек. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

A denial of service vulnerability exists in the Modbus TCP functionality of Socomec DIRIS Digiware M-70 1.6.9. A specially crafted network packet can lead to denial of service and weaken credentials resulting in default documented credentials being applied to the device. An attacker can send an unauthenticated packet to trigger this vulnerability.

Ссылки

EPSS

Процентиль: 12%

0.0004

Низкий

7.2 High

CVSS3

CVE ID

CVE-2024-49572

Дефекты

CWE-306

Связанные уязвимости

CVE-2024-49572

CVSS3: 7.2

nvd

2 месяца назад

BDU:2025-15283

CVSS3: 7.2

fstec

около 1 года назад

Уязвимость реализации протокола Modbus TCP микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

EPSS

Процентиль: 12%

0.0004

Низкий

7.2 High

CVSS3

CVE ID

CVE-2024-49572

Дефекты

CWE-306