CVE-2023-47585

Опубликовано: 15 нояб. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Out-of-bounds read vulnerability exists in V-Server V4.0.18.0 and earlier and V-Server Lite V4.0.18.0 and earlier. If a user opens a specially crafted VPR file, information may be disclosed and/or arbitrary code may be executed.

Ссылки

https://hakko-elec.co.jp/site/download/03tellus_inf/index.php
Vendor Advisory
https://jvn.jp/en/vu/JVNVU93840158/
Third Party Advisory
https://monitouch.fujielectric.com/site/download-e/03tellus_inf/index.php
Vendor Advisory
https://hakko-elec.co.jp/site/download/03tellus_inf/index.php
Vendor Advisory
https://jvn.jp/en/vu/JVNVU93840158/
Third Party Advisory
https://monitouch.fujielectric.com/site/download-e/03tellus_inf/index.php
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fujielectric:v-server:*:*:*:*:-:*:*:*

Версия до 4.0.18.0 (включая)

cpe:2.3:a:fujielectric:v-server:*:*:*:*:lite:*:*:*

Версия до 4.0.18.0 (включая)

EPSS

Процентиль: 19%

0.00062

Низкий

7.8 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-7xrr-3x3h-9hf4

CVSS3: 7.8

github

около 2 лет назад

BDU:2023-07881

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость программных средств мониторинга состояния ПЛК V-Sever и V-Sever Lite, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 19%

0.00062

Низкий

7.8 High

CVSS3

Дефекты

CWE-125