CVE-2023-47586

Опубликовано: 15 нояб. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Multiple heap-based buffer overflow vulnerabilities exist in V-Server V4.0.18.0 and earlier and V-Server Lite V4.0.18.0 and earlier. If a user opens a specially crafted VPR file, information may be disclosed and/or arbitrary code may be executed.

Ссылки

https://hakko-elec.co.jp/site/download/03tellus_inf/index.php
Vendor Advisory
https://jvn.jp/en/vu/JVNVU93840158/
Third Party Advisory
https://monitouch.fujielectric.com/site/download-e/03tellus_inf/index.php
Vendor Advisory
https://hakko-elec.co.jp/site/download/03tellus_inf/index.php
Vendor Advisory
https://jvn.jp/en/vu/JVNVU93840158/
Third Party Advisory
https://monitouch.fujielectric.com/site/download-e/03tellus_inf/index.php
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fujielectric:v-server:*:*:*:*:-:*:*:*

Версия до 4.0.18.0 (включая)

cpe:2.3:a:fujielectric:v-server:*:*:*:*:lite:*:*:*

Версия до 4.0.18.0 (включая)

EPSS

Процентиль: 18%

0.00057

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-fvw4-2h97-63gw

CVSS3: 7.8

github

около 2 лет назад

BDU:2023-07879

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость программных средств мониторинга состояния ПЛК V-Sever и V-Sever Lite, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 18%

0.00057

Низкий

7.8 High

CVSS3

Дефекты

CWE-787