Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-30264

Опубликовано: 16 авг. 2022
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

The Emerson ROC and FloBoss RTU product lines through 2022-05-02 perform insecure filesystem operations. They utilize the ROC protocol (4000/TCP, 5000/TCP) for communications between a master terminal and RTUs. Opcode 203 of this protocol allows a master terminal to transfer files to and from the flash filesystem and carrying out arbitrary file and directory read, write, and delete operations.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:emerson:dl8000_firmware:*:*:*:*:*:*:*:*
Версия до 2022-05-02 (включая)
cpe:2.3:h:emerson:dl8000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:emerson:roc809_firmware:*:*:*:*:*:*:*:*
Версия до 2022-05-02 (исключая)
cpe:2.3:h:emerson:roc809:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:emerson:roc800l_firmware:*:*:*:*:*:*:*:*
Версия до 2022-05-02 (включая)
cpe:2.3:h:emerson:roc800l:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:emerson:fb3000_rtu_firmware:*:*:*:*:*:*:*:*
Версия до 2022-05-02 (включая)
cpe:2.3:h:emerson:fb3000_rtu:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:emerson:roc827_firmware:*:*:*:*:*:*:*:*
Версия до 2022-05-02 (исключая)
cpe:2.3:h:emerson:roc827:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00119
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-345

Связанные уязвимости

github логотип

GHSA-hr3f-j6vx-grx5

CVSS3: 9.8
github
больше 3 лет назад

The Emerson ROC and FloBoss RTU product lines through 2022-05-02 perform insecure filesystem operations. They utilize the ROC protocol (4000/TCP, 5000/TCP) for communications between a master terminal and RTUs. Opcode 203 of this protocol allows a master terminal to transfer files to and from the flash filesystem and carrying out arbitrary file and directory read, write, and delete operations.

EPSS

Процентиль: 31%
0.00119
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-345