Описание
CWE-787: Out-of-bounds Write vulnerability exists that could result in an authentication bypass when sending a malformed POST request and particular configuration parameters are set.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до c3414-500-s02k5_p8 (включая)
Одновременно
cpe:2.3:o:schneider-electric:sage_rtu_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:schneider-electric:sage_1410:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:sage_1430:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:sage_1450:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:sage_2400:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:sage_3030_magnum:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:sage_4400:-:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00102
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
CWE-787: Out-of-bounds Write vulnerability exists that could result in an authentication bypass when sending a malformed POST request and particular configuration parameters are set.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость микропрограммного обеспечения устройств дистанционного управления освещением и энергопотреблением Schneider Electric Sage, связанная с записью за границами буфера в памяти, позволяющая нарушителю обойти процедуру аутентификации
EPSS
Процентиль: 28%
0.00102
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-787