Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-28144

Опубликовано: 03 фев. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Certain Moxa Inc products are affected by an improper restriction of operations in EDR-G903 Series Firmware Version 5.5 or lower, EDR-G902 Series Firmware Version 5.5 or lower, and EDR-810 Series Firmware Version 5.6 or lower. Crafted requests sent to the device may allow remote arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:edr-g903_firmware:*:*:*:*:*:*:*:*
Версия до 5.5 (включая)
cpe:2.3:h:moxa:edr-g903:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:edr-g903-t_firmware:*:*:*:*:*:*:*:*
Версия до 5.5 (включая)
cpe:2.3:h:moxa:edr-g903-t:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:moxa:edr-g902_firmware:*:*:*:*:*:*:*:*
Версия до 5.5 (включая)
cpe:2.3:h:moxa:edr-g902:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:moxa:edr-g902-t_firmware:*:*:*:*:*:*:*:*
Версия до 5.5 (включая)
cpe:2.3:h:moxa:edr-g902-t:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:moxa:edr-810-2gsfp_firmware:*:*:*:*:*:*:*:*
Версия до 5.6 (включая)
cpe:2.3:h:moxa:edr-810-2gsfp:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:moxa:edr-810-2gsfp-t_firmware:*:*:*:*:*:*:*:*
Версия до 5.6 (включая)
cpe:2.3:h:moxa:edr-810-2gsfp-t:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:moxa:edr-810-vpn-2gsfp_firmware:*:*:*:*:*:*:*:*
Версия до 5.6 (включая)
cpe:2.3:h:moxa:edr-810-vpn-2gsfp:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:moxa:edr-810-vpn-2gsfp-t_firmware:*:*:*:*:*:*:*:*
Версия до 5.6 (включая)
cpe:2.3:h:moxa:edr-810-vpn-2gsfp-t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.0278
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-hvcx-w6jp-qm72

github
больше 3 лет назад

Certain Moxa Inc products are affected by an improper restriction of operations in EDR-G903 Series Firmware Version 5.5 or lower, EDR-G902 Series Firmware Version 5.5 or lower, and EDR-810 Series Firmware Version 5.6 or lower. Crafted requests sent to the device may allow remote arbitrary code execution.

fstec логотип

BDU:2021-00372

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость промышленных маршрутизаторов EDR-G903 Series, EDR-G902 Series, EDR-810 Series, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 86%
0.0278
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119