Описание
The Parameter Zone Read and Parameter Zone Write command handlers allow performing a Stack buffer overflow. This could potentially lead to a Remote Code execution on the targeted device.
Уязвимые конфигурации
Конфигурация 1Версия до 4.15.5 (исключая)
Одновременно
cpe:2.3:o:idemia:sigma_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:sigma_lite:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.15.5 (исключая)
Одновременно
cpe:2.3:o:idemia:sigma_lite\+_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:sigma_lite\+:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 4.15.5 (исключая)
Одновременно
cpe:2.3:o:idemia:sigma_extreme_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:sigma_extreme:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 4.15.5 (исключая)
Одновременно
cpe:2.3:o:idemia:sigma_wide_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:sigma_wide:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 2.12.2 (исключая)
Одновременно
cpe:2.3:o:idemia:morphowave_compact_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:morphowave_compact:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 2.12.2 (исключая)
Одновременно
cpe:2.3:o:idemia:morphowave_xp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:morphowave_xp:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 2.12.2 (исключая)
Одновременно
cpe:2.3:o:idemia:visionpass_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:visionpass:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 1.2.7 (исключая)
Одновременно
cpe:2.3:o:idemia:morphowave_sp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:morphowave_sp:-:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01219
Низкий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-121
CWE-787
Связанные уязвимости
CVSS3: 9.1
github
около 2 лет назад
The Parameter Zone Read and Parameter Zone Write command handlers allow performing a Stack buffer overflow. This could potentially lead to a Remote Code execution on the targeted device.
EPSS
Процентиль: 79%
0.01219
Низкий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-121
CWE-787