Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28505

Опубликовано: 29 мар. 2023
Источник: nvd
CVSS3: 8.8
CVSS3: 8.1
EPSS Низкий

Описание

Rocket Software UniData versions prior to 8.2.4 build 3003 and UniVerse versions prior to 11.3.5 build 1001 or 12.2.1 build 2002 suffer from a buffer overflow in an API function, where a string is copied into a caller-provided buffer without checking the length. This requires a valid login to exploit.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:rocketsoftware:unidata:*:*:*:*:*:*:*:*
Версия до 8.2.4 (включая)
cpe:2.3:a:rocketsoftware:universe:*:*:*:*:*:*:*:*
Версия до 11.3.5 (включая)
cpe:2.3:a:rocketsoftware:universe:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.2.1 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00253
Низкий

8.8 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-120
CWE-120
CWE-120

Связанные уязвимости

github логотип

GHSA-3wm7-5h33-f92f

CVSS3: 8.8
github
почти 3 года назад

Rocket Software UniData versions prior to 8.2.4 build 3003 and UniVerse versions prior to 11.3.5 build 1001 or 12.2.1 build 2002 suffer from a buffer overflow in an API function, where a string is copied into a caller-provided buffer without checking the length. This requires a valid login to exploit.

fstec логотип

BDU:2023-02095

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость функции U_get_string_value() платформ баз данных Rocket Software UniData и UniVerse UniRPC, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 48%
0.00253
Низкий

8.8 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-120
CWE-120
CWE-120