Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-24482

Опубликовано: 14 фев. 2023
Источник: nvd
CVSS3: 10
CVSS3: 9.8
EPSS Низкий

Описание

A vulnerability has been identified in COMOS V10.2 (All versions), COMOS V10.3.3.1 (All versions < V10.3.3.1.45), COMOS V10.3.3.2 (All versions < V10.3.3.2.33), COMOS V10.3.3.3 (All versions < V10.3.3.3.9), COMOS V10.3.3.4 (All versions < V10.3.3.4.6), COMOS V10.4.0.0 (All versions < V10.4.0.0.31), COMOS V10.4.1.0 (All versions < V10.4.1.0.32), COMOS V10.4.2.0 (All versions < V10.4.2.0.25). Cache validation service in COMOS is vulnerable to Structured Exception Handler (SEH) based buffer overflow. This could allow an attacker to execute arbitrary code on the target system or cause denial of service condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:comos:*:*:*:*:*:*:*:*
Версия от 10.2 (включая) до 10.3.3.1.45 (исключая)
cpe:2.3:a:siemens:comos:*:*:*:*:*:*:*:*
Версия от 10.3.3.2 (включая) до 10.3.3.2.33 (исключая)
cpe:2.3:a:siemens:comos:*:*:*:*:*:*:*:*
Версия от 10.3.3.3 (включая) до 10.3.3.3.9 (исключая)
cpe:2.3:a:siemens:comos:*:*:*:*:*:*:*:*
Версия от 10.3.3.4 (включая) до 10.3.3.4.6 (исключая)
cpe:2.3:a:siemens:comos:*:*:*:*:*:*:*:*
Версия от 10.4.0.0 (включая) до 10.4.0.0.31 (исключая)
cpe:2.3:a:siemens:comos:*:*:*:*:*:*:*:*
Версия от 10.4.1.0 (включая) до 10.4.1.0.32 (исключая)
cpe:2.3:a:siemens:comos:*:*:*:*:*:*:*:*
Версия от 10.4.2.0 (включая) до 10.4.2.0.25 (исключая)

EPSS

Процентиль: 61%
0.00411
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-jq98-78qg-f4vf

CVSS3: 9.8
github
почти 3 года назад

A vulnerability has been identified in COMOS V10.2 (All versions), COMOS V10.3.3.1 (All versions < V10.3.3.1.45), COMOS V10.3.3.2 (All versions < V10.3.3.2.33), COMOS V10.3.3.3 (All versions < V10.3.3.3.9), COMOS V10.3.3.4 (All versions < V10.3.3.4.6), COMOS V10.4.0.0 (All versions < V10.4.0.0.31), COMOS V10.4.1.0 (All versions < V10.4.1.0.32), COMOS V10.4.2.0 (All versions < V10.4.2.0.25). Cache validation service in COMOS is vulnerable to Structured Exception Handler (SEH) based buffer overflow. This could allow an attacker to execute arbitrary code on the target system or cause denial of service condition.

fstec логотип

BDU:2023-00756

CVSS3: 10
fstec
почти 3 года назад

Уязвимость механизма проверки кэша программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 61%
0.00411
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120