Описание
Advantech R-SeeNet Versions 2.4.17 and prior are vulnerable to a stack-based buffer overflow. An unauthorized attacker can use an outsized filename to overflow the stack buffer and enable remote code execution.
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.17 (включая)
cpe:2.3:a:advantech:r-seenet:*:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01309
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-121
CWE-787
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Advantech R-SeeNet Versions 2.4.17 and prior are vulnerable to a stack-based buffer overflow. An unauthorized attacker can use an outsized filename to overflow the stack buffer and enable remote code execution.
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 79%
0.01309
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-121
CWE-787