CVE-2020-10639

Опубликовано: 15 апр. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Eaton HMiSoft VU3 (HMIVU3 runtime not impacted), Version 3.00.23 and prior, however, the HMIVU runtimes are not impacted by these issues. A specially crafted input file could cause a buffer overflow when loaded by the affected product.

Ссылки

https://www.us-cert.gov/ics/advisories/icsa-20-105-01
Third Party Advisory
US Government Resource
https://www.us-cert.gov/ics/advisories/icsa-20-105-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:eaton:hmisoft_vu3_firmware:*:*:*:*:*:*:*:*

Версия до 3.00.23 (включая)

cpe:2.3:h:eaton:hmisoft_vu3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00183

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-121

CWE-120

Связанные уязвимости

GHSA-2x2p-r3j5-7pgp

github

больше 3 лет назад