Описание
FATEK Automation Communication Server Versions 1.13 and prior lacks proper validation of user-supplied data, which could result in a stack-based buffer overflow condition and allow an attacker to remotely execute code.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.13 (включая)
Одновременно
cpe:2.3:o:fatek:communication_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:fatek:communication_server:-:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00861
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-121
Связанные уязвимости
github
больше 3 лет назад
FATEK Automation Communication Server Versions 1.13 and prior lacks proper validation of user-supplied data, which could result in a stack-based buffer overflow condition and allow an attacker to remotely execute code.
CVSS3: 9.8
fstec
больше 4 лет назад
Уязвимость сервера Fatek Automation Communication Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
Процентиль: 75%
0.00861
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-121