CVE-2017-9636

Опубликовано: 17 апр. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Mitsubishi E-Designer, Version 7.52 Build 344 contains five code sections which may be exploited to overwrite the heap. This can result in arbitrary code execution, compromised data integrity, denial of service, and system crash.

Ссылки

http://www.securityfocus.com/bid/100097
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-213-01
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/100097
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-213-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mitsubishielectric:e-designer:7.52:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00587

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-122

CWE-119

Связанные уязвимости

GHSA-4jx9-v28q-gvp2

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00777

CVSS3: 9.8

fstec

больше 9 лет назад

Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код от имени администратора или вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00587

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-122

CWE-119