Описание
The ACENet service in Sierra Wireless ALEOS before 4.4.9, 4.5.x through 4.9.x before 4.9.5, and 4.10.x through 4.13.x before 4.14.0 allows remote attackers to execute arbitrary code via a buffer overflow.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.10.0 (включая) до 4.14.0 (исключая)
Одновременно
cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:sierrawireless:lx40:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:lx60:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:mp70:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:mp70e:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:rv50:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:rv50x:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 4.5.0 (включая) до 4.9.5 (исключая)
Одновременно
cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:sierrawireless:es450:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:gx450:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 4.4.9 (исключая)
Одновременно
cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:sierrawireless:es440:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:gx400:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:gx440:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:ls300:-:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00077
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-120
CWE-120
Связанные уязвимости
CVSS3: 9.8
github
около 3 лет назад
The ACENet service in Sierra Wireless ALEOS before 4.4.9, 4.5.x through 4.9.x before 4.9.5, and 4.10.x through 4.13.x before 4.14.0 allows remote attackers to execute arbitrary code via a buffer overflow.
EPSS
Процентиль: 23%
0.00077
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-120
CWE-120