CVE-2019-6557

Опубликовано: 05 мар. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Several buffer overflow vulnerabilities have been identified in Moxa IKS and EDS, which may allow remote code execution.

Ссылки

http://www.securityfocus.com/bid/107178
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-19-057-01
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/107178
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-19-057-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:iks-g6824a_firmware:*:*:*:*:*:*:*:*

Версия до 4.5 (включая)

cpe:2.3:h:moxa:iks-g6824a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:eds-405a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-405a:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:moxa:eds-408a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-408a:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:moxa:eds-510a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-510a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06913

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-cgrr-xgfh-rgv2

CVSS3: 9.8

github

больше 3 лет назад

Several buffer overflow vulnerabilities have been identified in Moxa IKS and EDS, which may allow remote code execution.

BDU:2019-01117

CVSS3: 9.8

fstec

почти 8 лет назад

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.06913

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120