CVE-2015-3955

Опубликовано: 06 июл. 2015

Источник: nvd

CVSS2: 10

EPSS Средний

Описание

Stack-based buffer overflow in Hospira LifeCare PCA Infusion System 5.0 and earlier, and possibly other versions, allows remote attackers to execute arbitrary code via unspecified vectors.

Ссылки

http://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm446809.htm
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/75132
https://ics-cert.us-cert.gov/advisories/ICSA-15-125-01B
Third Party Advisory
US Government Resource
http://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm446809.htm
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/75132
https://ics-cert.us-cert.gov/advisories/ICSA-15-125-01B
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hospira:lifecare_pcainfusion_firmware:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

Одно из

cpe:2.3:h:hospira:lifecare_pca3:-:*:*:*:*:*:*:*

cpe:2.3:h:hospira:lifecare_pca5:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.1445

Средний

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-cmhg-mjpq-282r

github

больше 3 лет назад

Stack-based buffer overflow in Hospira LifeCare PCA Infusion System 5.0 and earlier, and possibly other versions, allows remote attackers to execute arbitrary code via unspecified vectors.

BDU:2016-00293

fstec

больше 10 лет назад

Уязвимость микропрограммного обеспечения медицинского аппарата LifeCare PCA Infusion System, позволяющая нарушителю выполнить произвольный код