Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31810

Опубликовано: 11 июл. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A vulnerability has been identified in SiPass integrated (All versions < V2.90.3.8). Affected server applications improperly check the size of data packets received for the configuration client login, causing a stack-based buffer overflow.

This could allow an unauthenticated remote attacker to crash the server application, creating a denial of service condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:sipass_integrated:*:*:*:*:*:*:*:*
Версия до 2.90.3.8 (исключая)

EPSS

Процентиль: 57%
0.00345
Низкий

7.5 High

CVSS3

Дефекты

CWE-20
CWE-787

Связанные уязвимости

github логотип

GHSA-fm23-rwc2-2p82

CVSS3: 7.5
github
больше 2 лет назад

A vulnerability has been identified in SiPass integrated (All versions < V2.90.3.8). Affected server applications improperly check the size of data packets received for the configuration client login, causing a stack-based buffer overflow. This could allow an unauthenticated remote attacker to crash the server application, creating a denial of service condition.

fstec логотип

BDU:2023-06503

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость программного обеспечения управления системами безопасности и контроля доступа SiPass integrated, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 57%
0.00345
Низкий

7.5 High

CVSS3

Дефекты

CWE-20
CWE-787