CVE-2023-48692

Опубликовано: 05 дек. 2023

Источник: nvd

CVSS3: 9

CVSS3: 9.8

EPSS Низкий

Описание

Azure RTOS NetX Duo is a TCP/IP network stack designed specifically for deeply embedded real-time and IoT applications. An attacker can cause remote code execution due to memory overflow vulnerabilities in Azure RTOS NETX Duo. The affected components include processes/functions related to icmp, tcp, snmp, dhcp, nat and ftp in RTOS v6.2.1 and below. The fixes have been included in NetX Duo release 6.3.0. Users are advised to upgrade. There are no known workarounds for this vulnerability.

Ссылки

https://github.com/azure-rtos/netxduo/security/advisories/GHSA-m2rx-243p-9w64
Third Party Advisory
https://github.com/azure-rtos/netxduo/security/advisories/GHSA-m2rx-243p-9w64
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:microsoft:azure_rtos_netx_duo:*:*:*:*:*:*:*:*

Версия до 6.3.0 (исключая)

EPSS

Процентиль: 89%

0.05027

Низкий

9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

BDU:2023-08546

CVSS3: 9

fstec

около 2 лет назад

Уязвимость модулей поддержки и реализации подключения icmp, tcp, snmp, dhcp, nat и ftp сетевого стека TCP/IP Azure RTOS NetX Duo, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 89%

0.05027

Низкий

9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-787