Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12525

Опубликовано: 22 янв. 2021
Источник: nvd
CVSS3: 7.3
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

M&M Software fdtCONTAINER Component in versions below 3.5.20304.x and between 3.6 and 3.6.20304.x is vulnerable to deserialization of untrusted data in its project storage.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:emerson:rosemount_transmitter_interface_software:-:*:*:*:*:*:*:*
cpe:2.3:a:pepperl-fuchs:pactware:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.5.31 (включая)
cpe:2.3:a:wago:dtminspector_3:-:*:*:*:*:*:*:*
cpe:2.3:a:wago:fdtcontainer_application:*:*:*:*:*:*:*:*
Версия до 4.5 (исключая)
cpe:2.3:a:wago:fdtcontainer_application:*:*:*:*:*:*:*:*
Версия от 4.5.0 (включая) до 4.5.20304 (включая)
cpe:2.3:a:wago:fdtcontainer_application:*:*:*:*:*:*:*:*
Версия от 4.6.0 (включая) до 4.6.20304 (включая)
cpe:2.3:a:wago:fdtcontainer_component:*:*:*:*:*:*:*:*
Версия до 3.5 (исключая)
cpe:2.3:a:wago:fdtcontainer_component:*:*:*:*:*:*:*:*
Версия от 3.5.0 (включая) до 3.5.20304 (включая)
cpe:2.3:a:wago:fdtcontainer_component:*:*:*:*:*:*:*:*
Версия от 3.6.0 (включая) до 3.6.20304 (включая)
cpe:2.3:a:weidmueller:wi_manager:*:*:*:*:*:*:*:*
Версия до 2.5.1 (включая)
Конфигурация 2

Одновременно

cpe:2.3:o:pepperl-fuchs:io-link_master_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.48 (включая)

Одно из

cpe:2.3:h:pepperl-fuchs:io-link_master_4-eip:-:*:*:*:*:*:*:*
cpe:2.3:h:pepperl-fuchs:io-link_master_4-pnio:-:*:*:*:*:*:*:*
cpe:2.3:h:pepperl-fuchs:io-link_master_8-eip:-:*:*:*:*:*:*:*
cpe:2.3:h:pepperl-fuchs:io-link_master_8-eip-l:-:*:*:*:*:*:*:*
cpe:2.3:h:pepperl-fuchs:io-link_master_8-pnio:-:*:*:*:*:*:*:*
cpe:2.3:h:pepperl-fuchs:io-link_master_8-pnio-l:-:*:*:*:*:*:*:*
cpe:2.3:h:pepperl-fuchs:io-link_master_dr-8-eip:-:*:*:*:*:*:*:*
cpe:2.3:h:pepperl-fuchs:io-link_master_dr-8-eip-p:-:*:*:*:*:*:*:*
cpe:2.3:h:pepperl-fuchs:io-link_master_dr-8-eip-t:-:*:*:*:*:*:*:*
cpe:2.3:h:pepperl-fuchs:io-link_master_dr-8-pnio:-:*:*:*:*:*:*:*
cpe:2.3:h:pepperl-fuchs:io-link_master_dr-8-pnio-p:-:*:*:*:*:*:*:*
cpe:2.3:h:pepperl-fuchs:io-link_master_dr-8-pnio-t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00106
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-502
CWE-502

Связанные уязвимости

github логотип

GHSA-v82r-x75j-xwxm

github
больше 3 лет назад

M&M Software fdtCONTAINER Component in versions below 3.5.20304.x and between 3.6 and 3.6.20304.x is vulnerable to deserialization of untrusted data in its project storage.

EPSS

Процентиль: 29%
0.00106
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-502
CWE-502