Описание
A memory leak in the TFTP service in B&R Automation Runtime versions <N4.26, <N4.34, <F4.45, <E4.53, <D4.63, <A4.73 and prior could allow an unauthenticated attacker with network access to cause a denial of service (DoS) condition.
Уязвимые конфигурации
Конфигурация 1Версия до 4.10 (включая)Версия от 4.20 (включая) до n4.26 (исключая)Версия от 4.40 (включая) до f4.45 (исключая)Версия от 4.50 (включая) до e4.53 (исключая)Версия от 4.60 (включая) до d4.63 (исключая)Версия от 4.70 (включая) до a4.73 (исключая)
Одно из
cpe:2.3:a:br-automation:automation_runtime:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_runtime:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_runtime:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_runtime:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_runtime:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_runtime:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 4.30 (включая) до n4.34 (исключая)
cpe:2.3:a:br-automation:automation_runtime:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.0029
Низкий
5.8 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-401
CWE-401
Связанные уязвимости
github
больше 3 лет назад
A memory leak in the TFTP service in B&R Automation Runtime versions <N4.26, <N4.34, <F4.45, <E4.53, <D4.63, <A4.73 and prior could allow an unauthenticated attacker with network access to cause a denial of service (DoS) condition.
EPSS
Процентиль: 52%
0.0029
Низкий
5.8 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-401
CWE-401