CVE-2023-47580

Опубликовано: 15 нояб. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Multiple improper restriction of operations within the bounds of a memory buffer issues exist in TELLUS V4.0.17.0 and earlier and TELLUS Lite V4.0.17.0 and earlier. If a user opens a specially crafted file (X1, V8, or V9 file), information may be disclosed and/or arbitrary code may be executed.

Ссылки

https://hakko-elec.co.jp/site/download/03tellus_inf/index.php
Vendor Advisory
https://jvn.jp/en/vu/JVNVU93840158/
Third Party Advisory
https://monitouch.fujielectric.com/site/download-e/03tellus_inf/index.php
Vendor Advisory
https://hakko-elec.co.jp/site/download/03tellus_inf/index.php
Vendor Advisory
https://jvn.jp/en/vu/JVNVU93840158/
Third Party Advisory
https://monitouch.fujielectric.com/site/download-e/03tellus_inf/index.php
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fujielectric:tellus:*:*:*:*:*:*:*:*

Версия до 4.0.17.0 (включая)

cpe:2.3:a:fujielectric:tellus_lite:*:*:*:*:*:*:*:*

Версия до 4.0.17.0 (включая)

EPSS

Процентиль: 19%

0.00062

Низкий

7.8 High

CVSS3

Дефекты

CWE-119

Связанные уязвимости

GHSA-qm6p-w2qq-fv6f

CVSS3: 7.8

github

около 2 лет назад

BDU:2023-07883

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость программных средств мониторинга состояния ПЛК TELLUS и TELLUS Lite, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 19%

0.00062

Низкий

7.8 High

CVSS3

Дефекты

CWE-119