Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27261

Опубликовано: 09 фев. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

The Omron CX-One Version 4.60 and prior is vulnerable to a stack-based buffer overflow, which may allow an attacker to remotely execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:omron:cx-one:*:*:*:*:*:*:*:*
Версия до 4.60 (включая)
cpe:2.3:a:omron:cx-position:*:*:*:*:*:*:*:*
Версия до 2.52 (включая)
cpe:2.3:a:omron:cx-protocol:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:a:omron:cx-server:*:*:*:*:*:*:*:*
Версия до 5.0.28 (включая)

EPSS

Процентиль: 79%
0.01247
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-5x49-f55r-f2xh

github
больше 3 лет назад

The Omron CX-One Version 4.60 and prior is vulnerable to a stack-based buffer overflow, which may allow an attacker to remotely execute arbitrary code.

fstec логотип

BDU:2021-00365

CVSS3: 8.8
fstec
около 5 лет назад

Уязвимость программного пакета для создания системы позиционного управления CX-Position, программного пакета для описания процедур последовательного обмена данными между стандартными устройствами CX-Protocol, системы обеспечения совместимости между устройствами Omron CX-Server, входящих в комплект программного обеспечения Omron CX-One, позволяющая нарушителю выполнить произвольный код с помощью специально сформированного NCI-файла

EPSS

Процентиль: 79%
0.01247
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-121
CWE-787