CVE-2018-5473

Опубликовано: 19 фев. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

An Improper Restriction of Operations within the Bounds of a Memory Buffer issue was discovered in GE D60 Line Distance Relay devices running firmware Version 7.11 and prior. The SSH functions of the device are vulnerable to buffer overflow conditions that may allow a remote attacker to execute arbitrary code on the device.

Ссылки

http://www.securityfocus.com/bid/103054
Broken Link
https://ics-cert.us-cert.gov/advisories/ICSA-18-046-02
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/103054
Broken Link
https://ics-cert.us-cert.gov/advisories/ICSA-18-046-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ge:d60_line_distance_relay_firmware:*:*:*:*:*:*:*:*

Версия до 7.11 (включая)

cpe:2.3:h:ge:d60_line_distance_relay:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04056

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-fmjh-pgv9-5x96

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00619

CVSS3: 9.8

fstec

почти 8 лет назад

Уязвимость микропрограммного обеспечения устройства дистанционной защиты линии General Electric D60 Line Distance Relay, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%

0.04056

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119