Описание
Fuji Electric D300win prior to version 3.7.1.17 is vulnerable to a write-what-where condition, which could allow an attacker to overwrite program memory to manipulate the flow of information.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 3.7.1.17 (исключая)
cpe:2.3:a:fujielectric:d300win:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00199
Низкий
6.1 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-123
CWE-787
Связанные уязвимости
CVSS3: 9.1
github
больше 3 лет назад
Fuji Electric D300win prior to version 3.7.1.17 is vulnerable to a write-what-where condition, which could allow an attacker to overwrite program memory to manipulate the flow of information.
CVSS3: 7.4
fstec
больше 3 лет назад
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) SX-Programmer Expert(D300win), связанная с выходом операции за границы буфера, оказать воздействие на целостность данных
EPSS
Процентиль: 42%
0.00199
Низкий
6.1 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-123
CWE-787