Описание
Multiple stack-based buffer overflows in ModbusDrv.exe in Schneider Electric Modbus Serial Driver 1.10 through 3.2 allow remote attackers to execute arbitrary code via a large buffer-size value in a Modbus Application Header.
Ссылки
- Vendor Advisory
- MitigationThird Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- MitigationThird Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 2.6 (включая)Версия до 2.1.2 (включая)Версия до 3.5.0 (включая)Версия до 4.5 (включая)Версия до 2.6 (включая)Версия до 14.0 (включая)Версия до 3.1 (включая)Версия до 1.7 (включая)Версия до 2.31.04 (включая)Версия до 7.0 (включая)Версия до 2.3 (включая)
Одно из
cpe:2.3:a:schneider-electric:concept:*:sr7:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:modbus_serial_driver:1.10:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:modbus_serial_driver:2.2:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:modbus_serial_driver:3.2:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:modbuscommdtm_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:opc_factory_server:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:opc_factory_server:3.34:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:opc_factory_server:3.35:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:pl7:*:sp7:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:powersuite:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:sft2841:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:sft2841:13.1:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:somachine:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:somachine:2.0:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:somachine:3.0:-:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:somove:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:twidosuite:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:unity_pro:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:unity_pro:6.0:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:unityloader:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider_electric:somachine:3.0:*:*:*:xs:*:*:*
EPSS
Процентиль: 98%
0.50704
Средний
9.3 Critical
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
Multiple stack-based buffer overflows in ModbusDrv.exe in Schneider Electric Modbus Serial Driver 1.10 through 3.2 allow remote attackers to execute arbitrary code via a large buffer-size value in a Modbus Application Header.
fstec
почти 12 лет назад
Уязвимости драйвера программируемых логических контроллеров Schneider Electric Modbus Serial Driver, позволяющие нарушителю выполнить произвольный код
EPSS
Процентиль: 98%
0.50704
Средний
9.3 Critical
CVSS2
Дефекты
CWE-787