CVE-2020-7559

Опубликовано: 19 нояб. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability exists in PLC Simulator on EcoStruxureª Control Expert (now Unity Pro) (all versions) that could cause a crash of the PLC simulator present in EcoStruxureª Control Expert software when receiving a specially crafted request over Modbus.

Ссылки

https://www.se.com/ww/en/download/document/SEVD-2020-315-07
Patch
Product
Vendor Advisory
https://www.talosintelligence.com/vulnerability_reports/TALOS-2020-1140
Exploit
Third Party Advisory
https://www.se.com/ww/en/download/document/SEVD-2020-315-07
Patch
Product
Vendor Advisory
https://www.talosintelligence.com/vulnerability_reports/TALOS-2020-1140
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:ecostruxure_control_expert:*:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00505

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-28rp-9f44-h4v6

github

больше 3 лет назад

BDU:2021-04337

CVSS3: 10

fstec

почти 5 лет назад

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, позволяющая нарушителю вызвать отказ в обслуживании