Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-35522

Опубликовано: 22 июл. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 9
EPSS Низкий

Описание

A Buffer Overflow in Thrift command handlers in IDEMIA Morpho Wave Compact and VisionPass devices before 2.6.2, Sigma devices before 4.9.4, and MA VP MD devices before 4.9.7 allows remote attackers to achieve code execution, denial of services, and information disclosure via TCP/IP packets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:idemia:morphowave_compact_mdpi_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (исключая)
cpe:2.3:h:idemia:morphowave_compact_mdpi:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:idemia:morphowave_compact_mdpi-m_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (исключая)
cpe:2.3:h:idemia:morphowave_compact_mdpi-m:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:idemia:visionpass_mdpi_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (исключая)
cpe:2.3:h:idemia:visionpass_mdpi:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:idemia:visionpass_mdpi-m_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (исключая)
cpe:2.3:h:idemia:visionpass_mdpi-m:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:idemia:visionpass_md_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:idemia:visionpass_md:2.6.2:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:idemia:morphowave_compact_md_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:idemia:morphowave_compact_md:2.6.2:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:idemia:sigma_lite_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:idemia:sigma_lite:4.9.4:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:idemia:sigma_lite\+_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:idemia:sigma_lite\+:4.9.4:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:idemia:sigma_wide_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:idemia:sigma_wide:4.9.4:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:idemia:sigma_extreme_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:idemia:sigma_extreme:4.9.4:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:idemia:ma_vp_md_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:idemia:ma_vp_md:4.9.7:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:idemia:visionpass_md_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:idemia:visionpass_md:2.6.2:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:idemia:morphowave_compact_md_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:idemia:morphowave_compact_md:2.6.2:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.04097
Низкий

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-4h7v-4w5p-3xxp

github
больше 3 лет назад

A Buffer Overflow in Thrift command handlers in IDEMIA Morpho Wave Compact and VisionPass devices before 2.6.2, Sigma devices before 4.9.4, and MA VP MD devices before 4.9.7 allows remote attackers to achieve code execution, denial of services, and information disclosure via TCP/IP packets.

fstec логотип

BDU:2022-00605

CVSS3: 9.8
fstec
почти 5 лет назад

Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с переполнением буфера в стеке, позволяющая нарушителю получить удаленный доступ к устройству

EPSS

Процентиль: 88%
0.04097
Низкий

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-787