CVE-2017-9634

Опубликовано: 17 апр. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Mitsubishi E-Designer, Version 7.52 Build 344 contains two code sections which may be exploited to allow an attacker to overwrite arbitrary memory locations. This can result in arbitrary code execution, compromised data integrity, denial of service, and system crash.

Ссылки

http://www.securityfocus.com/bid/100097
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-213-01
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/100097
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-213-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mitsubishielectric:e-designer:7.52:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00587

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-qc7f-x84q-r3hp

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00778

CVSS3: 9.8

fstec

больше 9 лет назад

Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer, связанная с записью за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00587

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787