CVE-2024-29218

Опубликовано: 15 апр. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Out-of-bounds write vulnerability exists in KV STUDIO Ver.11.64 and earlier, KV REPLAY VIEWER Ver.2.64 and earlier, and VT5-WX15/WX12 Ver.6.02 and earlier, which may lead to information disclosure or arbitrary code execution by having a user of the affected product open a specially crafted file.

Ссылки

https://jvn.jp/en/vu/JVNVU95439120/
Third Party Advisory
https://www.keyence.com/kv_vulnerability240924_en
Vendor Advisory
https://jvn.jp/en/vu/JVNVU95439120/
Third Party Advisory
https://www.keyence.com/kv_vulnerability240329_en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:keyence:kv_replay_viewer:*:*:*:*:*:*:*:*

Версия до 2.64 (включая)

cpe:2.3:a:keyence:kv_studio:*:*:*:*:*:*:*:*

Версия до 11.64 (включая)

Конфигурация 2

Одновременно

cpe:2.3:o:keyence:vt5-wx15_firmware:*:*:*:*:*:*:*:*

Версия до 6.02 (включая)

cpe:2.3:h:keyence:vt5-wx15:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:keyence:vt5-wx12_firmware:*:*:*:*:*:*:*:*

Версия до 6.02 (включая)

cpe:2.3:h:keyence:vt5-wx12:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.0065

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-qq5c-v7vr-8ggg

CVSS3: 8.8

github

почти 2 года назад

Out-of-bounds write vulnerability exists in KV STUDIO Ver.11.64 and earlier and KV REPLAY VIEWER Ver.2.64 and earlier, which may lead to information disclosure or arbitrary code execution by having a user of the affected product open a specially crafted file.

BDU:2024-03216

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) KEYENCE CORPORATION KV STUDIO и программного обеспечения просмотра и анализа данных контроллеров KV REPLAY VIEWER, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 70%

0.0065

Низкий

8.8 High

CVSS3

Дефекты

CWE-787