CVE-2023-40152

Опубликовано: 22 нояб. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

When Fuji Electric Tellus Lite V-Simulator parses a specially-crafted input file an out of bounds write may occur.

Ссылки

https://felib.fujielectric.co.jp/en/M10009/M20034/document_detail/c27d5b69-68ef-4af5-90ee-b5dab118f71a
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-23-325-02
Third Party Advisory
US Government Resource
https://felib.fujielectric.co.jp/en/M10009/M20034/document_detail/c27d5b69-68ef-4af5-90ee-b5dab118f71a
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-23-325-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fujielectric:tellus_lite_v-simulator:*:*:*:*:*:*:*:*

Версия до 4.0.19.0 (исключая)

EPSS

Процентиль: 24%

0.00083

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-f52g-2hwc-v9j6

CVSS3: 7.8

github

около 2 лет назад

When Fuji Electric Tellus Lite V-Simulator parses a specially-crafted input file an out of bounds write may occur.

BDU:2023-08368

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость программного средства мониторинга состояния ПЛК Fuji Electric Tellus Lite V-Simulator, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%

0.00083

Низкий

7.8 High

CVSS3

Дефекты

CWE-787