Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12009

Опубликовано: 16 июл. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A specially crafted communication packet sent to the affected device could cause a denial-of-service condition due to a deserialization vulnerability. This affects: Mitsubishi Electric MC Works64 Version 4.02C (10.95.208.31) and earlier, all versions; Mitsubishi Electric MC Works32 Version 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server v10.96 and prior; ICONICS GenBroker32 v9.5 and prior.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mitsubishielectric:mc_works:*:*:*:*:*:*:*:*
Версия до 10.95.208.31 (включая)
cpe:2.3:a:mitsubishielectric:mc_works32:9.50.255.02:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:iconics:energy_analytix:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:facility_analytix:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:genesis64:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:hyper_historian:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:mobilehmi:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:quality_analytix:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:smart_energy_analytix:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:iconics:bizviz:-:*:*:*:*:*:*:*
cpe:2.3:a:iconics:genesis32:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00201
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-502
CWE-502

Связанные уязвимости

github логотип

GHSA-ww65-5fcm-v6g6

github
больше 3 лет назад

A specially crafted communication packet sent to the affected device could cause a denial-of-service condition due to a deserialization vulnerability. This affects: Mitsubishi Electric MC Works64 Version 4.02C (10.95.208.31) and earlier, all versions; Mitsubishi Electric MC Works32 Version 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server v10.96 and prior; ICONICS GenBroker32 v9.5 and prior.

fstec логотип

BDU:2020-04632

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64/MC Works32, сервера FrameWorX, централизованная конфигурационной среды для HMI-/SCADA-приложений Workbench, программной платформы Platform Services, приложения для организации обмена ОРС GenBroker64/GenBroker32, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 42%
0.00201
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-502
CWE-502