Описание
During the retrofit validation process, the firmware doesn't properly check the boundaries while copying some attributes to check. This allows a stack-based buffer overflow that could lead to a potential Remote Code Execution on the targeted device
Уязвимые конфигурации
Конфигурация 1Версия до 4.15.5 (исключая)
Одновременно
cpe:2.3:o:idemia:sigma_lite_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:sigma_lite:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.15.5 (исключая)
Одновременно
cpe:2.3:o:idemia:sigma_lite\+_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:sigma_lite\+:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 4.15.5 (исключая)
Одновременно
cpe:2.3:o:idemia:sigma_extreme_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:sigma_extreme:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 4.15.5 (исключая)
Одновременно
cpe:2.3:o:idemia:sigma_wide_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:sigma_wide:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 2.12.2 (исключая)
Одновременно
cpe:2.3:o:idemia:morphowave_compact_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:morphowave_compact:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 2.12.2 (исключая)
Одновременно
cpe:2.3:o:idemia:morphowave_xp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:morphowave_xp:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 2.12.2 (исключая)
Одновременно
cpe:2.3:o:idemia:visionpass_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:visionpass:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 1.2.7 (исключая)
Одновременно
cpe:2.3:o:idemia:morphowave_sp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:idemia:morphowave_sp:-:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00857
Низкий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-121
CWE-787
Связанные уязвимости
CVSS3: 9.1
github
около 2 лет назад
During the retrofit validation process, the firmware doesn't properly check the boundaries while copying some attributes to check. This allows a stack-based buffer overflow that could lead to a potential Remote Code Execution on the targeted device
EPSS
Процентиль: 75%
0.00857
Низкий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-121
CWE-787