Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-35520

Опубликовано: 22 июл. 2021
Источник: nvd
CVSS3: 6.2
CVSS2: 4.6
EPSS Низкий

Описание

A Buffer Overflow in Thrift command handlers in IDEMIA Morpho Wave Compact and VisionPass devices before 2.6.2 allows physically proximate authenticated attackers to achieve code execution, denial of services, and information disclosure via serial ports.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:idemia:morphowave_compact_mdpi_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (исключая)
cpe:2.3:h:idemia:morphowave_compact_mdpi:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:idemia:morphowave_compact_mdpi-m_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (исключая)
cpe:2.3:h:idemia:morphowave_compact_mdpi-m:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:idemia:visionpass_mdpi_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (исключая)
cpe:2.3:h:idemia:visionpass_mdpi:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:idemia:visionpass_mdpi-m_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (исключая)
cpe:2.3:h:idemia:visionpass_mdpi-m:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.00092
Низкий

6.2 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-w7pc-6hmh-65x6

github
больше 3 лет назад

A Buffer Overflow in Thrift command handlers in IDEMIA Morpho Wave Compact and VisionPass devices before 2.6.2 allows physically proximate authenticated attackers to achieve code execution, denial of services, and information disclosure via serial ports.

fstec логотип

BDU:2022-00602

CVSS3: 6.2
fstec
почти 5 лет назад

Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с переполнением буфера в куче, позволяющая нарушителю получить удаленный доступ к устройству

EPSS

Процентиль: 26%
0.00092
Низкий

6.2 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787