Описание
FATEK Automation WinProladder Versions 3.30 and prior is vulnerable to an integer underflow, which may cause an out-of-bounds write and allow an attacker to execute arbitrary code.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 3.30 (включая)
cpe:2.3:a:fatek:winproladder:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00263
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-191
Связанные уязвимости
github
больше 3 лет назад
The Fatek Automation WinProladder Versions 3.3 and prior are vulnerable to an integer underflow, which may cause an out-of-bounds write and allow an attacker to execute arbitrary code.
CVSS3: 7.8
fstec
почти 5 лет назад
Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder, вызванная целочисленной потерей значимости, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 49%
0.00263
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-191