CVE-2023-25369

Опубликовано: 14 июн. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Siglent SDS 1104X-E SDS1xx4X-E_V6.1.37R9.ADS is vulnerable to Denial of Service on the user interface triggered by malformed SCPI command.

Ссылки

https://github.com/BretMcDanel/CVE/blob/main/CVE-2023-25369.md
Exploit
Third Party Advisory
https://github.com/BretMcDanel/CVE/blob/main/CVE-2023-25369.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siglent:sds1204x-e_firmware:6.1.37r9.ads:*:*:*:*:*:*:*

cpe:2.3:h:siglent:sds1204x-e:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siglent:sds1104x-e_firmware:6.1.37r9.ads:*:*:*:*:*:*:*

cpe:2.3:h:siglent:sds1104x-e:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siglent:sds1074x-e_firmware:6.1.37r9.ads:*:*:*:*:*:*:*

cpe:2.3:h:siglent:sds1074x-e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00069

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jpvm-qrgg-5cj2

CVSS3: 7.5

github

больше 2 лет назад

Siglent SDS 1104X-E SDS1xx4X-E_V6.1.37R9.ADS is vulnerable to Denial of Service on the user interface triggered by malformed SCPI command.

BDU:2025-07211

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость осциллографа SIGLENT SDS1000X-E связана с недостатками контроля доступа, позволяющая нарушителю выполнить произвольные команды и вызвать отказ обслуживании

EPSS

Процентиль: 21%

0.00069

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo