Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-7242

Опубликовано: 01 мар. 2024
Источник: nvd
CVSS3: 8.2
EPSS Низкий

Описание

Industrial Control Systems Network Protocol Parsers (ICSNPP) - Ethercat Zeek Plugin versions d78dda6 and prior are vulnerable to out-of-bounds read during the process of analyzing a specific Ethercat packet. This could allow an attacker to crash the Zeek process and leak some information in memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:cisa:icsnpp-ethercat:*:*:*:*:*:zeek:*:*
Версия до d78dda6 (включая)

EPSS

Процентиль: 32%
0.00125
Низкий

8.2 High

CVSS3

Дефекты

CWE-125
CWE-125

Связанные уязвимости

github логотип

GHSA-5mxr-cprf-ghf7

CVSS3: 8.2
github
почти 2 года назад

Industrial Control Systems Network Protocol Parsers (ICSNPP) - Ethercat Zeek Plugin versions d78dda6 and prior are vulnerable to out-of-bounds read during the process of analyzing a specific Ethercat packet. This could allow an attacker to crash the Zeek process and leak some information in memory.

fstec логотип

BDU:2024-02089

CVSS3: 8.2
fstec
почти 2 года назад

Уязвимость анализатора сетевых протоколов промышленных систем управления (Zeek plugin) ICSNPP-Ethercat, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 32%
0.00125
Низкий

8.2 High

CVSS3

Дефекты

CWE-125
CWE-125