CVE-2024-4641

Опубликовано: 25 июн. 2024

Источник: nvd

CVSS3: 6.3

CVSS3: 9.8

EPSS Низкий

Описание

OnCell G3470A-LTE Series firmware versions v1.7.7 and prior have been identified as vulnerable due to accepting a format string from an external source as an argument. An attacker could modify an externally controlled format string to cause a memory leak and denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-us-t_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.7 (включая)

cpe:2.3:h:moxa:oncell_g3470a-lte-us-t:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-eu_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.7 (включая)

cpe:2.3:h:moxa:oncell_g3470a-lte-eu:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-eu-t_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.7 (включая)

cpe:2.3:h:moxa:oncell_g3470a-lte-eu-t:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-us_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.7 (включая)

cpe:2.3:h:moxa:oncell_g3470a-lte-us:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00482

Низкий

6.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-134

Связанные уязвимости

GHSA-9jqr-jfvv-cj9j

CVSS3: 6.3

github

больше 1 года назад

BDU:2024-05061

CVSS3: 6.3

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения промышленного сотового LTE-модема OnCell G3470A-LTE, связанная с использованием неконтролируемых форматных строк при обработке двоичных файлов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 65%

0.00482

Низкий

6.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-134