CVE-2024-4640

Опубликовано: 25 июн. 2024

Источник: nvd

CVSS3: 7.1

CVSS3: 8.2

EPSS Низкий

Описание

OnCell G3470A-LTE Series firmware versions v1.7.7 and prior have been identified as vulnerable due to missing bounds checking on buffer operations. An attacker could write past the boundaries of allocated buffer regions in memory, causing a program crash.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-us-t_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.7 (включая)

cpe:2.3:h:moxa:oncell_g3470a-lte-us-t:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-eu_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.7 (включая)

cpe:2.3:h:moxa:oncell_g3470a-lte-eu:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-eu-t_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.7 (включая)

cpe:2.3:h:moxa:oncell_g3470a-lte-eu-t:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-us_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.7 (включая)

cpe:2.3:h:moxa:oncell_g3470a-lte-us:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00725

Низкий

7.1 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-5cpc-fv98-27hq

CVSS3: 7.1

github

больше 1 года назад

BDU:2024-04896

CVSS3: 7.1

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения промышленного сотового LTE-модема OnCell G3470A-LTE, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 72%

0.00725

Низкий

7.1 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-120