Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-20093

Опубликовано: 16 июн. 2021
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

A buffer over-read vulnerability exists in Wibu-Systems CodeMeter versions < 7.21a. An unauthenticated remote attacker can exploit this issue to disclose heap memory contents or crash the CodeMeter Runtime Server.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:wibu:codemeter:*:*:*:*:*:*:*:*
Версия до 7.21a (включая)
Конфигурация 2
cpe:2.3:a:siemens:pss_cape:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:sicam_230_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sicam_230:-:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:siemens:simatic_information_server:2019:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_information_server:2020:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_pcs_neo:*:*:*:*:*:*:*:*
Версия до 3.1 (исключая)
cpe:2.3:a:siemens:simatic_wincc_oa:3.17:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc_oa:3.18:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simit_simulation_platform:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.3 (исключая)
cpe:2.3:a:siemens:simit_simulation_platform:10.3:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_infrastructure_network_services:*:*:*:*:*:*:*:*
Версия до 1.0.1.1 (исключая)
cpe:2.3:a:siemens:sinec_infrastructure_network_services:1.0.1:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinema_remote_connect_server:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:a:siemens:sinema_remote_connect_server:3.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinema_remote_connect_server:3.0:sp1:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_process_historian:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2020 (исключая)
cpe:2.3:h:siemens:simatic_process_historian:2020:-:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.08202
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-m5xx-rgqg-j2m6

CVSS3: 9.1
github
больше 3 лет назад

A buffer over-read vulnerability exists in Wibu-Systems CodeMeter versions < 7.21a. An unauthenticated remote attacker can exploit this issue to disclose heap memory contents or crash the CodeMeter Runtime Server.

fstec логотип

BDU:2022-07414

CVSS3: 9.1
fstec
больше 4 лет назад

Уязвимость приложения контроля лицензий CodeMeter, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

EPSS

Процентиль: 92%
0.08202
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125