Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-43775

Опубликовано: 27 сент. 2023
Источник: nvd
CVSS3: 4.7
CVSS3: 5.3
EPSS Низкий

Описание

Denial-of-service vulnerability in the web server of the Eaton SMP Gateway allows

attacker to potentially force an unexpected restart of the automation platform, impacting the availability of the product. In rare situations, the issue could cause the SMP device to restart in Safe Mode or Max Safe Mode. When in Max Safe Mode, the product is not vulnerable anymore.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:eaton:smp_sg-4260_firmware:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.0r9 (исключая)
cpe:2.3:o:eaton:smp_sg-4260_firmware:*:*:*:*:*:*:*:*
Версия от 8.1 (включая) до 8.1r5 (исключая)
cpe:2.3:o:eaton:smp_sg-4260_firmware:*:*:*:*:*:*:*:*
Версия от 8.2 (включая) до 8.2r4 (исключая)
cpe:2.3:h:eaton:smp_sg-4260:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:eaton:smp_sg-4250_firmware:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.0r9 (исключая)
cpe:2.3:o:eaton:smp_sg-4250_firmware:*:*:*:*:*:*:*:*
Версия от 8.1 (включая) до 8.1r5 (исключая)
cpe:2.3:o:eaton:smp_sg-4250_firmware:*:*:*:*:*:*:*:*
Версия от 8.2 (включая) до 8.2r4 (исключая)
cpe:2.3:o:eaton:smp_sg-4250_firmware:7.0:*:*:*:*:*:*:*
cpe:2.3:o:eaton:smp_sg-4250_firmware:7.1:*:*:*:*:*:*:*
cpe:2.3:o:eaton:smp_sg-4250_firmware:7.2:*:*:*:*:*:*:*
cpe:2.3:h:eaton:smp_sg-4250:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:eaton:smp_4\/dp_firmware:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.0r9 (исключая)
cpe:2.3:o:eaton:smp_4\/dp_firmware:*:*:*:*:*:*:*:*
Версия от 8.1 (включая) до 8.1r5 (исключая)
cpe:2.3:o:eaton:smp_4\/dp_firmware:*:*:*:*:*:*:*:*
Версия от 8.2 (включая) до 8.2r4 (исключая)
cpe:2.3:o:eaton:smp_4\/dp_firmware:6.3:*:*:*:*:*:*:*
cpe:2.3:o:eaton:smp_4\/dp_firmware:7.0:*:*:*:*:*:*:*
cpe:2.3:o:eaton:smp_4\/dp_firmware:7.1:*:*:*:*:*:*:*
cpe:2.3:o:eaton:smp_4\/dp_firmware:7.2:*:*:*:*:*:*:*
cpe:2.3:h:eaton:smp_4\/dp:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:eaton:smp_16_firmware:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.0r9 (исключая)
cpe:2.3:o:eaton:smp_16_firmware:6.3:*:*:*:*:*:*:*
cpe:2.3:o:eaton:smp_16_firmware:7.0:*:*:*:*:*:*:*
cpe:2.3:o:eaton:smp_16_firmware:7.1:*:*:*:*:*:*:*
cpe:2.3:o:eaton:smp_16_firmware:7.2:*:*:*:*:*:*:*
cpe:2.3:h:eaton:smp_16:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%
0.0005
Низкий

4.7 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-400
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-rmfc-35gh-5fjx

CVSS3: 4.7
github
больше 2 лет назад

Denial-of-service vulnerability in the web server of the Eaton SMP SG-4260 allows attacker to potentially force an unexpected restart of the SMP Gateway automation platform, impacting the availability of the product. In rare situations, the issue could cause the SMP device to restart in Safe Mode or Max Safe Mode. When in Max Safe Mode, the product is not vulnerable anymore.

EPSS

Процентиль: 16%
0.0005
Низкий

4.7 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-400
NVD-CWE-noinfo