CVE-2022-26507

Опубликовано: 14 апр. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A heap-based buffer overflow exists in XML Decompression DecodeTreeBlock in AT&T Labs Xmill 0.7. A crafted input file can lead to remote code execution. This is not the same as any of: CVE-2021-21810, CVE-2021-21811, CVE-2021-21812, CVE-2021-21815, CVE-2021-21825, CVE-2021-21826, CVE-2021-21828, CVE-2021-21829, or CVE-2021-21830. NOTE: This vulnerability only affects products that are no longer supported by the maintainer

Ссылки

https://Claroty.com
Not Applicable
Third Party Advisory
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-02
Mitigation
Release Notes
Third Party Advisory
https://Claroty.com
Not Applicable
Third Party Advisory
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-02
Mitigation
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:att:xmill:0.7:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:schneider-electric:ecostruxure_control_expert:*:*:*:*:*:*:*:*

Версия до 15.1 (исключая)

cpe:2.3:a:schneider-electric:ecostruxure_control_expert:15.1:-:*:*:*:*:*:*

cpe:2.3:a:schneider-electric:ecostruxure_process_expert:*:*:*:*:*:*:*:*

Версия до 2021 (исключая)

Конфигурация 3

Одновременно

cpe:2.3:a:schneider-electric:remoteconnect:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:schneider-electric:scadapack_470:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:scadapack_474:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:scadapack_570:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:scadapack_574:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:scadapack_575:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06696

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-92r8-w862-f2pj

CVSS3: 9.8

github

почти 4 года назад

** UNSUPPORTED WHEN ASSIGNED ** A heap-based buffer overflow exists in XML Decompression DecodeTreeBlock in AT&T Labs Xmill 0.7. A crafted input file can lead to remote code execution. This is not the same as any of: CVE-2021-21810, CVE-2021-21811, CVE-2021-21812, CVE-2021-21815, CVE-2021-21825, CVE-2021-21826, CVE-2021-21828, CVE-2021-21829, or CVE-2021-21830. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

BDU:2022-04371

CVSS3: 9.8

fstec

почти 4 года назад

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, программного средства конфигурирования SCADAPack RemoteConnect, системы автоматизации технологических процессов EcoStruxure Process Expert, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.06696

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787