Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27259

Опубликовано: 09 фев. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

The Omron CX-One Version 4.60 and prior may allow an attacker to supply a pointer to arbitrary memory locations, which may allow an attacker to remotely execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:omron:cx-one:*:*:*:*:*:*:*:*
Версия до 4.60 (включая)
cpe:2.3:a:omron:cx-position:*:*:*:*:*:*:*:*
Версия до 2.52 (включая)
cpe:2.3:a:omron:cx-protocol:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:a:omron:cx-server:*:*:*:*:*:*:*:*
Версия до 5.0.28 (включая)

EPSS

Процентиль: 64%
0.00476
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-822
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-4wpc-25h6-9fv9

github
больше 3 лет назад

The Omron CX-One Version 4.60 and prior may allow an attacker to supply a pointer to arbitrary memory locations, which may allow an attacker to remotely execute arbitrary code.

fstec логотип

BDU:2021-00366

CVSS3: 8.8
fstec
около 5 лет назад

Уязвимость программного пакета для создания системы позиционного управления CX-Position, программного пакета для описания процедур последовательного обмена данными между стандартными устройствами CX-Protocol, системы обеспечения совместимости между устройствами Omron CX-Server, входящих в комплект программного обеспечения Omron CX-One, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 64%
0.00476
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-822
NVD-CWE-Other