Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-12257

Опубликовано: 09 авг. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 5.8
EPSS Средний

Описание

Wind River VxWorks 6.6 through 6.9 has a Buffer Overflow in the DHCP client component. There is an IPNET security vulnerability: Heap overflow in DHCP Offer/ACK parsing inside ipdhcpc.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:windriver:vxworks:*:*:*:*:*:*:*:*
Версия от 6.5 (включая) до 6.9.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 5.9.0.0 (включая) до 5.9.0.7 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 5.9.1.0. (включая) до 5.9.1.12 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.2.0.0 (включая) до 6.2.3.1 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.2.4.0 (включая) до 6.2.4.3 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.2.5.0 (включая) до 6.2.5.3 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.2.6.0 (включая) до 6.2.6.1 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.2.7.0 (включая) до 6.2.7.4 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.2.9.0 (включая) до 6.2.9.2 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.5.0.0 (включая) до 6.5.0.3 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.5.1.0 (включая) до 6.5.1.4 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.5.2.0 (включая) до 6.5.2.3 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.5.3.0 (включая) до 6.5.3.3 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.5.4.0. (включая) до 6.5.4.3 (включая)
cpe:2.3:o:sonicwall:sonicos:6.2.7.0:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicos:6.2.7.1:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicos:6.2.7.7:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:siprotec_5_firmware:*:*:*:*:*:*:*:cp200
Версия до 7.59 (исключая)
cpe:2.3:h:siemens:siprotec_5:-:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:netapp:e-series_santricity_os_controller:*:*:*:*:*:*:*:*
Версия от 8.00 (включая) до 8.40.50.00 (включая)
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:siprotec_5_firmware:*:*:*:*:*:*:*:cp300
Версия до 7.91 (исключая)
cpe:2.3:h:siemens:siprotec_5:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:ruggedcom_win7000_firmware:*:*:*:*:*:*:*:*
Версия до bs5.2.461.17 (исключая)
cpe:2.3:h:siemens:ruggedcom_win7000:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:ruggedcom_win7018_firmware:*:*:*:*:*:*:*:*
Версия до bs5.2.461.17 (исключая)
cpe:2.3:h:siemens:ruggedcom_win7018:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:ruggedcom_win7025_firmware:*:*:*:*:*:*:*:*
Версия до bs5.2.461.17 (исключая)
cpe:2.3:h:siemens:ruggedcom_win7025:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:ruggedcom_win7200_firmware:*:*:*:*:*:*:*:*
Версия до bs5.2.461.17 (исключая)
cpe:2.3:h:siemens:ruggedcom_win7200:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:*
Версия до 07.0.07 (включая)

Одно из

cpe:2.3:h:belden:hirschmann_ees20:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_ees25:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_eesx20:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_eesx30:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_grs1020:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_grs1030:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_grs1042:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_grs1120:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_grs1130:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_grs1142:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_msp30:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_msp32:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rail_switch_power_lite:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rail_switch_power_smart:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_red25:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsp20:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsp25:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsp30:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rsp35:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rspe30:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rspe32:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rspe35:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_rspe37:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:*
Версия до 07.5.01 (включая)

Одно из

cpe:2.3:h:belden:hirschmann_msp40:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_octopus_os3:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:*
Версия до 07.2.04 (включая)

Одно из

cpe:2.3:h:belden:hirschmann_dragon_mach4000:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_dragon_mach4500:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:*
Версия до 05.3.06 (включая)

Одно из

cpe:2.3:h:belden:hirschmann_eagle_one:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_eagle20:-:*:*:*:*:*:*:*
cpe:2.3:h:belden:hirschmann_eagle30:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:belden:garrettcom_magnum_dx940e_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1_y7 (включая)
cpe:2.3:h:belden:garrettcom_magnum_dx940e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.15499
Средний

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-qhhx-3278-fj99

CVSS3: 8.8
github
больше 3 лет назад

Wind River VxWorks 6.9 and vx7 has a Buffer Overflow in the DHCP client component. There is an IPNET security vulnerability: Heap overflow in DHCP Offer/ACK parsing inside ipdhcpc.

fstec логотип

BDU:2020-01279

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость протокола DHCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%
0.15499
Средний

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-120