CVE-2023-35127

Опубликовано: 22 нояб. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Stack-based buffer overflow may occur when Fuji Electric Tellus Lite V-Simulator parses a specially-crafted input file.

Ссылки

https://felib.fujielectric.co.jp/en/M10009/M20034/document_detail/c27d5b69-68ef-4af5-90ee-b5dab118f71a
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-23-325-02
Third Party Advisory
US Government Resource
https://felib.fujielectric.co.jp/en/M10009/M20034/document_detail/c27d5b69-68ef-4af5-90ee-b5dab118f71a
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-23-325-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fujielectric:tellus_lite_v-simulator:*:*:*:*:*:*:*:*

Версия до 4.0.19.0 (исключая)

EPSS

Процентиль: 29%

0.00103

Низкий

7.8 High

CVSS3

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-wppp-2cv6-876r

CVSS3: 7.8

github

около 2 лет назад

Stack-based buffer overflow may occur when Fuji Electric Tellus Lite V-Simulator parses a specially-crafted input file.

BDU:2023-08371

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость программного средства мониторинга состояния ПЛК Fuji Electric Tellus Lite V-Simulator, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 29%

0.00103

Низкий

7.8 High

CVSS3

Дефекты

CWE-121

CWE-787