CVE-2021-20988

Опубликовано: 13 мая 2021

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In Hilscher rcX RTOS versions prios to V2.1.14.1 the actual UDP packet length is not verified against the length indicated by the packet. This may lead to a denial of service of the affected device.

Ссылки

https://cert.vde.com/de-de/advisories/vde-2021-018
Third Party Advisory
https://kb.hilscher.com/display/ISMS/2019-04-10+Wrong+handling+of+the+UDP+checksum
Vendor Advisory
https://cert.vde.com/de-de/advisories/vde-2021-018
Third Party Advisory
https://kb.hilscher.com/display/ISMS/2019-04-10+Wrong+handling+of+the+UDP+checksum
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hilscher:rcx_rtos:*:*:*:*:*:*:*:*

Версия до 2.1.14.1 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:o:pepperl-fuchs:ice1-16di-g60l-v1d_firmware:*:*:*:*:*:*:*:*

Версия до f10017 (включая)

cpe:2.3:h:pepperl-fuchs:ice1-16di-g60l-v1d:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:pepperl-fuchs:ice1-16dio-g60l-c1-v1d_firmware:*:*:*:*:*:*:*:*

Версия до f10017 (включая)

cpe:2.3:h:pepperl-fuchs:ice1-16dio-g60l-c1-v1d:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:pepperl-fuchs:ice1-16dio-g60l-v1d_firmware:*:*:*:*:*:*:*:*

Версия до f10017 (включая)

cpe:2.3:h:pepperl-fuchs:ice1-16dio-g60l-v1d:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:pepperl-fuchs:ice1-8di8do-g60l-c1-v1d_firmware:*:*:*:*:*:*:*:*

Версия до f10017 (включая)

cpe:2.3:h:pepperl-fuchs:ice1-8di8do-g60l-c1-v1d:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:pepperl-fuchs:ice1-8di8do-g60l-v1d_firmware:*:*:*:*:*:*:*:*

Версия до f10017 (включая)

cpe:2.3:h:pepperl-fuchs:ice1-8di8do-g60l-v1d:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:pepperl-fuchs:ice1-8iol-g30l-v1d_firmware:*:*:*:*:*:*:*:*

Версия до f10017 (включая)

cpe:2.3:h:pepperl-fuchs:ice1-8iol-g30l-v1d:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:pepperl-fuchs:ice1-8iol-g60l-v1d_firmware:*:*:*:*:*:*:*:*

Версия до f10017 (включая)

cpe:2.3:h:pepperl-fuchs:ice1-8iol-g60l-v1d:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:pepperl-fuchs:ice1-8iol-s2-g60l-v1d_firmware:*:*:*:*:*:*:*:*

Версия до f10017 (включая)

cpe:2.3:h:pepperl-fuchs:ice1-8iol-s2-g60l-v1d:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00277

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-473m-ppf7-95wq

github

больше 3 лет назад

In Hilscher rcX RTOS versions prios to V2.1.14.1 the actual UDP packet length is not verified against the length indicated by the packet. This may lead to a denial of service of the affected device.

EPSS

Процентиль: 51%

0.00277

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119