CVE-2025-26858

Опубликовано: 01 дек. 2025

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

EPSS Низкий

Описание

A buffer overflow vulnerability exists in the Modbus TCP functionality of Socomec DIRIS Digiware M-70 1.6.9. A specially crafted set of network packets can lead to denial of service. An attacker can send a sequence of unauthenticated packets to trigger this vulnerability.

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2025-2152
Vendor Advisory
https://www.socomec.fr/sites/default/files/2025-10/CVE-2025-26858---Diris-Digiware-Mxx-Dxx-_VULNERABILITIES_2025-10-01-16-38-44_English_0.pdf
Vendor Advisory
https://www.talosintelligence.com/vulnerability_reports/TALOS-2025-2152
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:socomec:diris_m-70_firmware:1.6.9:*:*:*:*:*:*:*

cpe:2.3:h:socomec:diris_m-70:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00106

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-m25h-5m27-rg58

CVSS3: 8.6

github

2 месяца назад

BDU:2025-15276

CVSS3: 8.6

fstec

11 месяцев назад

Уязвимость функции modbusServerProcessData() микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 29%

0.00106

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-20