Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0782

Опубликовано: 16 мая 2014
Источник: nvd
CVSS2: 8.3
CVSS2: 8.3
EPSS Средний

Описание

Stack-based buffer overflow in BKESimmgr.exe in the Expanded Test Functions package in Yokogawa CENTUM CS 1000, CENTUM CS 3000 Entry Class R3.09.50 and earlier, CENTUM VP R5.03.00 and earlier, CENTUM VP Entry Class R5.03.00 and earlier, Exaopc R3.71.02 and earlier, B/M9000CS R5.05.01 and earlier, and B/M9000 VP R7.03.01 and earlier allows remote attackers to execute arbitrary code via a crafted packet.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:yokogawa:b\/m9000cs_software:*:*:*:*:*:*:*:*
Версия до 5.05.01 (включая)
cpe:2.3:h:yokogawa:b\/m9000cs:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:yokogawa:centum_cs_1000_software:-:*:*:*:*:*:*:*
cpe:2.3:h:yokogawa:centum_cs_1000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:yokogawa:centum_cs_3000_software:*:*:*:*:*:*:*:*
Версия до 2.23.00 (включая)
cpe:2.3:h:yokogawa:centum_cs_3000:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:yokogawa:centum_cs_3000_entry_class_software:*:*:*:*:*:*:*:*
Версия до 3.09.50 (включая)
cpe:2.3:h:yokogawa:centum_cs_3000_entry_class:-:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:yokogawa:exaopc:*:*:*:*:*:*:*:*
Версия до 3.71.02 (включая)
Конфигурация 6

Одновременно

cpe:2.3:a:yokogawa:b\/m9000_vp_software:*:*:*:*:*:*:*:*
Версия до 7.03.01 (включая)
cpe:2.3:h:yokogawa:b\/m9000_vp:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:a:yokogawa:centum_vp_entry_class_software:*:*:*:*:*:*:*:*
Версия до 5.03.00 (включая)
cpe:2.3:h:yokogawa:centum_vp_entry_class:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:a:yokogawa:centum_vp_software:*:*:*:*:*:*:*:*
Версия до 4.03.00 (включая)
cpe:2.3:h:yokogawa:centum_vp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.39777
Средний

8.3 High

CVSS2

8.3 High

CVSS2

Дефекты

CWE-121
CWE-119

Связанные уязвимости

github логотип

GHSA-fhrf-qc9p-xhrg

github
больше 3 лет назад

Stack-based buffer overflow in BKESimmgr.exe in the Expanded Test Functions package in Yokogawa CENTUM CS 1000, CENTUM CS 3000 Entry Class R3.09.50 and earlier, CENTUM VP R5.03.00 and earlier, CENTUM VP Entry Class R5.03.00 and earlier, Exaopc R3.71.02 and earlier, B/M9000CS R5.05.01 and earlier, and B/M9000 VP R7.03.01 and earlier allows remote attackers to execute arbitrary code via a crafted packet.

fstec логотип

BDU:2021-05462

CVSS3: 8.6
fstec
больше 5 лет назад

Уязвимость компонента BKESimmgr.exe программных продуктов Yokogawa позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 97%
0.39777
Средний

8.3 High

CVSS2

8.3 High

CVSS2

Дефекты

CWE-121
CWE-119