CVE-2023-25368

Опубликовано: 14 июн. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Siglent SDS 1104X-E SDS1xx4X-E_V6.1.37R9.ADS is vulnerable to Incorrect Access Control. An unauthenticated attacker can overwrite firmnware.

Ссылки

https://github.com/BretMcDanel/CVE/blob/main/CVE-2023-25368.md
Exploit
Mitigation
Third Party Advisory
https://github.com/BretMcDanel/CVE/blob/main/CVE-2023-25368.md
Exploit
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siglent:sds1204x-e_firmware:6.1.37r9.ads:*:*:*:*:*:*:*

cpe:2.3:h:siglent:sds1204x-e:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siglent:sds1104x-e_firmware:6.1.37r9.ads:*:*:*:*:*:*:*

cpe:2.3:h:siglent:sds1104x-e:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siglent:sds1074x-e_firmware:6.1.37r9.ads:*:*:*:*:*:*:*

cpe:2.3:h:siglent:sds1074x-e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.0024

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2x47-9c6f-c7hj

CVSS3: 7.5

github

больше 2 лет назад

Siglent SDS 1104X-E SDS1xx4X-E_V6.1.37R9.ADS is vulnerable to Incorrect Access Control. An unauthenticated attacker can overwrite firmnware.

BDU:2025-07210

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость осциллографа SIGLENT SDS1000X-E связана с недостатками контроля доступа, позволяющая нарушителю выполнить произвольные команды и вызвать отказ обслуживании

EPSS

Процентиль: 47%

0.0024

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo