CVE-2020-14500

Опубликовано: 25 авг. 2020

Источник: nvd

CVSS3: 10

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Secomea GateManager all versions prior to 9.2c, An attacker can send a negative value and overwrite arbitrary data.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-20-210-01
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-20-210-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:secomea:gatemanager_8250_firmware:9.2c:*:*:*:*:*:*:*

cpe:2.3:h:secomea:gatemanager_8250:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00287

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-158

CWE-476

Связанные уязвимости

GHSA-q46g-g86v-m5qx

github

больше 3 лет назад

Secomea GateManager all versions prior to 9.2c, An attacker can send a negative value and overwrite arbitrary data.

BDU:2021-02294

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость коммуникационного сервера GateManager, связанная с ошибками разыменования указателей, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 52%

0.00287

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-158

CWE-476