CVE-2020-12513

Опубликовано: 22 янв. 2021

Источник: nvd

CVSS3: 7.5

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Pepperl+Fuchs Comtrol IO-Link Master in Version 1.5.48 and below is prone to an authenticated blind OS Command Injection.

Ссылки

https://cert.vde.com/en-us/advisories/vde-2020-038
Third Party Advisory
https://cert.vde.com/en-us/advisories/vde-2020-038
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:pepperl-fuchs:io-link_master_4-eip_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.48 (включая)

cpe:2.3:h:pepperl-fuchs:io-link_master_4-eip:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:pepperl-fuchs:io-link_master_8-eip_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.48 (включая)

cpe:2.3:h:pepperl-fuchs:io-link_master_8-eip:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:pepperl-fuchs:io-link_master_8-eip-l_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.48 (включая)

cpe:2.3:h:pepperl-fuchs:io-link_master_8-eip-l:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:pepperl-fuchs:io-link_master_dr-8-eip_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.48 (включая)

cpe:2.3:h:pepperl-fuchs:io-link_master_dr-8-eip:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:pepperl-fuchs:io-link_master_dr-8-eip-p_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.48 (включая)

cpe:2.3:h:pepperl-fuchs:io-link_master_dr-8-eip-p:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:pepperl-fuchs:io-link_master_dr-8-eip-t_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.48 (включая)

cpe:2.3:h:pepperl-fuchs:io-link_master_dr-8-eip-t:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:pepperl-fuchs:io-link_master_4-pnio_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.48 (включая)

cpe:2.3:h:pepperl-fuchs:io-link_master_4-pnio:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:pepperl-fuchs:io-link_master_8-pnio_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.48 (включая)

cpe:2.3:h:pepperl-fuchs:io-link_master_8-pnio:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:pepperl-fuchs:io-link_master_8-pnio-l_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.48 (включая)

cpe:2.3:h:pepperl-fuchs:io-link_master_8-pnio-l:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:pepperl-fuchs:io-link_master_dr-8-pnio_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.48 (включая)

cpe:2.3:h:pepperl-fuchs:io-link_master_dr-8-pnio:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:pepperl-fuchs:io-link_master_dr-8-pnio-p_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.48 (включая)

cpe:2.3:h:pepperl-fuchs:io-link_master_dr-8-pnio-p:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:pepperl-fuchs:io-link_master_dr-8-pnio-t_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.48 (включая)

cpe:2.3:h:pepperl-fuchs:io-link_master_dr-8-pnio-t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08889

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-j9xx-xhxp-xr79

github

больше 3 лет назад

Pepperl+Fuchs Comtrol IO-Link Master in Version 1.5.48 and below is prone to an authenticated blind OS Command Injection.

EPSS

Процентиль: 92%

0.08889

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78