CVE-2020-6996

Опубликовано: 15 апр. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Triangle MicroWorks DNP3 Outstation LibrariesDNP3 Outstation .NET Protocol components and DNP3 Outstation ANSI C source code libraries are affected:3.16.00 through 3.25.01. A specially crafted message may cause a stack-based buffer overflow. Authentication is not required to exploit this vulnerability.

Ссылки

https://www.us-cert.gov/ics/advisories/icsa-20-105-02
Third Party Advisory
US Government Resource
https://www.us-cert.gov/ics/advisories/icsa-20-105-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:trianglemicroworks:dnp3_source_code_library:*:*:*:*:*:*:*:*

Версия от 3.16.00 (включая) до 3.25.01 (включая)

EPSS

Процентиль: 57%

0.00354

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-mx68-p78j-fv2c

github

больше 3 лет назад

BDU:2023-03432

CVSS3: 6.5

fstec

почти 6 лет назад

Уязвимость компонентов .NET библиотеки коммуникационных протоколов для связи между компонентами АСУ ТП Triangle MicroWorks DNP3 Source Code Library платформы управления общественными распределительными и передающими сетями Schneider Electric Saitel DR RTU, позволяющая нарушителю вызвать отказ в обслуживании