Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12007

Опубликовано: 16 июл. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A specially crafted communication packet sent to the affected devices could allow remote code execution and a denial-of-service condition due to a deserialization vulnerability. This issue affects: Mitsubishi Electric MC Works64 version 4.02C (10.95.208.31) and earlier, all versions; Mitsubishi Electric MC Works32 version 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server version 10.96 and prior; ICONICS GenBroker32 version 9.5 and prior.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mitsubishielectric:mc_works:*:*:*:*:*:*:*:*
Версия до 10.95.208.31 (включая)
cpe:2.3:a:mitsubishielectric:mc_works32:9.50.255.02:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:iconics:energy_analytix:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:facility_analytix:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:genesis64:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:hyper_historian:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:mobilehmi:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:quality_analytix:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:smart_energy_analytix:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:iconics:bizviz:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:genesis32:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.0217
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502
CWE-502

Связанные уязвимости

github логотип

GHSA-c683-386m-9r6m

github
больше 3 лет назад

A specially crafted communication packet sent to the affected devices could allow remote code execution and a denial-of-service condition due to a deserialization vulnerability. This issue affects: Mitsubishi Electric MC Works64 version 4.02C (10.95.208.31) and earlier, all versions; Mitsubishi Electric MC Works32 version 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server version 10.96 and prior; ICONICS GenBroker32 version 9.5 and prior.

fstec логотип

BDU:2020-04634

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64/MC Works32, сервера FrameWorX, централизованная конфигурационной среды для HMI-/SCADA-приложений Workbench, программной платформы Platform Services, приложения для организации обмена ОРС GenBroker64/GenBroker32, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 84%
0.0217
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502
CWE-502