CVE-2023-47583

Опубликовано: 15 нояб. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Multiple out-of-bounds read vulnerabilities exist in TELLUS Simulator V4.0.17.0 and earlier. If a user opens a specially crafted file (X1 or V9 file), information may be disclosed and/or arbitrary code may be executed.

Ссылки

https://hakko-elec.co.jp/site/download/03tellus_inf/index.php
Release Notes
https://jvn.jp/en/vu/JVNVU93840158/
Third Party Advisory
https://monitouch.fujielectric.com/site/download-e/03tellus_inf/index.php
Release Notes
https://hakko-elec.co.jp/site/download/03tellus_inf/index.php
Release Notes
https://jvn.jp/en/vu/JVNVU93840158/
Third Party Advisory
https://monitouch.fujielectric.com/site/download-e/03tellus_inf/index.php
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fujielectric:tellus:*:*:*:*:*:*:*:*

Версия до 4.0.17.0 (включая)

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-fmw7-ghmv-mchp

CVSS3: 7.8

github

около 2 лет назад

BDU:2023-07885

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость программного средства моделирования и симуляции систем автоматизации TELLUS Simulator, связанная с чтением за границами памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3

Дефекты

CWE-125