Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-2808

Опубликовано: 05 окт. 2013
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Описание

Heap-based buffer overflow in Xper in Philips Xper Information Management Physiomonitoring 5 components, Xper Information Management Vascular Monitoring 5 components, and Xper Information Management servers and workstations for Flex Cardio products before XperConnect 1.5.4.053 SP2 allows remote attackers to execute arbitrary code via a crafted HTTP request to the Connect broker on TCP port 6000.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:philips:xper_information_management_physiomonitoring_5:-:*:*:*:*:*:*:*
cpe:2.3:a:philips:xperconnect:*:*:*:*:*:*:*:*
Версия до 1.5.4.053 (включая)
Конфигурация 2

Одновременно

cpe:2.3:a:philips:xper_information_management_vascular_monitoring_5:-:*:*:*:*:*:*:*
cpe:2.3:a:philips:xperconnect:*:*:*:*:*:*:*:*
Версия до 1.5.4.053 (включая)
Конфигурация 3

Одновременно

cpe:2.3:h:philips:xper_flex_cardio:-:*:*:*:*:*:*:*
cpe:2.3:a:philips:xperconnect:*:*:*:*:*:*:*:*
Версия до 1.5.4.053 (включая)

EPSS

Процентиль: 92%
0.08476
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-2pcp-wj44-rx86

github
больше 3 лет назад

Heap-based buffer overflow in Xper in Philips Xper Information Management Physiomonitoring 5 components, Xper Information Management Vascular Monitoring 5 components, and Xper Information Management servers and workstations for Flex Cardio products before XperConnect 1.5.4.053 SP2 allows remote attackers to execute arbitrary code via a crafted HTTP request to the Connect broker on TCP port 6000.

EPSS

Процентиль: 92%
0.08476
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-119