CVE-2022-31482

Опубликовано: 06 июн. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

An unauthenticated attacker can send a specially crafted unauthenticated HTTP request to the device that can overflow a buffer. This vulnerability impacts products based on HID Mercury Intelligent Controllers LP1501, LP1502, LP2500, LP4502, and EP4502 which contain firmware versions prior to 1.29. The overflowed data leads to segmentation fault and ultimately a denial-of-service condition, causing the device to reboot. The impact of this vulnerability is that an unauthenticated attacker could leverage this flaw to cause the target device to become unresponsive. An attacker could automate this attack to achieve persistent DoS, effectively rendering the target controller useless.

Ссылки

https://www.corporate.carrier.com/product-security/advisories-resources/
Vendor Advisory
https://www.corporate.carrier.com/product-security/advisories-resources/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hidglobal:lp1501_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:hidglobal:lp1501:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hidglobal:lp1502_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:hidglobal:lp1502:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hidglobal:lp2500_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:hidglobal:lp2500:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hidglobal:lp4502_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:hidglobal:lp4502:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hidglobal:ep4502_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:hidglobal:ep4502:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-4420_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:carrier:lenels2_lnl-4420:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x2210_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:carrier:lenels2_lnl-x2210:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x2220_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:carrier:lenels2_lnl-x2220:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x3300_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:carrier:lenels2_lnl-x3300:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:carrier:lenels2_lnl-x4420_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:carrier:lenels2_lnl-x4420:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-1501_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:carrier:lenels2_s2-lp-1501:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-1502_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:carrier:lenels2_s2-lp-1502:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-2500_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:carrier:lenels2_s2-lp-2500:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:carrier:lenels2_s2-lp-4502_firmware:*:*:*:*:*:*:*:*

Версия до 1.29 (исключая)

cpe:2.3:h:carrier:lenels2_s2-lp-4502:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00513

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-4qf2-7m52-qfp8

CVSS3: 7.5

github

больше 3 лет назад

BDU:2022-03384

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров HID Mercury, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 66%

0.00513

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-120