Описание
The affected products are vulnerable to an integer overflow or wraparound, which could allow an attacker to crash the server and remotely execute arbitrary code.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 7.612 (включая)Версия до 6.12 (включая)Версия до 6.12 (включая)Версия до 5.8.4.971 (включая)Версия до 2.2.12.1052 (включая)Версия до 5.4.10.0 (включая)Версия до 1.5 (включая)Версия до 6.12 (включая)
Одно из
cpe:2.3:a:ge:digital_industrial_gateway_server:*:*:*:*:*:*:*:*
cpe:2.3:a:ptc:kepware_server:*:*:*:*:*:*:*:*
cpe:2.3:a:ptc:kepware_serverex:*:*:*:*:*:*:*:*
cpe:2.3:a:ptc:thingworx_.net-sdk:*:*:*:*:*:*:*:*
cpe:2.3:a:ptc:thingworx_edge_c-sdk:*:*:*:*:*:*:*:*
cpe:2.3:a:ptc:thingworx_edge_microserver:*:*:*:*:*:*:*:*
cpe:2.3:a:ptc:thingworx_industrial_connectivity:*:*:*:*:*:*:*:*
cpe:2.3:a:ptc:thingworx_kepware_edge:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:kepserver_enterprise:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00135
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-190
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
The affected products are vulnerable to an integer overflow or wraparound, which could allow an attacker to crash the server and remotely execute arbitrary code.
EPSS
Процентиль: 34%
0.00135
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-190