P1-550
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01512
Распределение по критичности
Критический
5
Высокий
4
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): p1-550_firmware
Топ уязвимостей
CVE-2024-24963Уязвимость переполнения буфера на стеке существует в функциональности выбора файла API программного обеспечения AutomationDirect P3-550E 1.2.10.9. Специально созданный сетевой пакет может привести к переполнению буфера на стеке. Злоумышленник может отправить неаутентифицированный пакет, чтобы вызвать эту уязвимость. Этот CVE отслеживает переполнение буфера на стеке, которое происходит на смещении `0xb6e84` прошивки v1.2.10.9 устройства P3-550E.
CVE-2024-24962Уязвимость переполнения буфера на стеке существует в функциональности выбора файла API программного обеспечения AutomationDirect P3-550E 1.2.10.9. Специально созданный сетевой пакет может привести к переполнению буфера на стеке. Злоумышленник может отправить неаутентифицированный пакет, чтобы вызвать эту уязвимость. Этот CVE отслеживает переполнение буфера на стеке, которое происходит на смещении `0xb6e98` прошивки v1.2.10.9 устройства P3-550E.
CVE-2024-23601Уязвимость инъекции кода существует в функциональности scan_lib.bin устройства AutomationDirect P3-550E 1.2.10.9. Специально подготовленный файл scan_lib.bin может привести к выполнению произвольного кода. Нападающий может предоставить злонамеренный файл для активации этой уязвимости.
CVE-2024-21785Уязвимость, связанная с оставшимся кодом отладки, существует в функциональности интерфейса диагностики Telnet во время работы AutomationDirect P3-550E 1.2.10.9. Специально составленная последовательность сетевых запросов может привести к несанкционированному доступу. Злоумышленник может отправить последовательность запросов, чтобы вызвать эту уязвимость.
CVE-2024-22187Уязвимость записи-по-куда существует в функциональности удаленной диагностики памяти программного обеспечения Programming Software Connection AutomationDirect P3-550E 1.2.10.9. Специально составленный сетевой пакет может привести к произвольной записи. Злоумышленник может отправить неаутентифицированный пакет, чтобы активировать эту уязвимость.
CVE-2024-24947Уязвимость переполнения буфера на основе кучи существует в функциональностиConnectedCurrDir Programming Software Connection компании AutomationDirect P3-550E 1.2.10.9. Специально сформированный сетевой пакет может привести к отказу в обслуживании. Злоумышленник может отправить неаутентифицированный пакет, чтобы активировать эту уязвимость. Этот CVE отслеживает повреждение кучи, которое происходит на смещении `0xb68c4` версии 1.2.10.9 прошивки P3-550E, которое происходит, когда вызов к `memset` зависит от значения длины, контролируемого злоумышленником, и повреждает любые последующие выделения кучи.
CVE-2024-24946Уязвимость переполнения буфера на основе кучи существует в функциональностиConnectedCurrDir Programming Software Connection компании AutomationDirect P3-550E 1.2.10.9. Специально сформированный сетевой пакет может привести к отказу в обслуживании. Злоумышленник может отправить неаутентифицированный пакет, чтобы активировать эту уязвимость. Этот CVE отслеживает повреждение кучи, которое происходит на смещении `0xb686c` версии 1.2.10.9 прошивки P3-550E, которое происходит, когда вызов к `memset` зависит от значения длины, контролируемого злоумышленником, и повреждает любые последующие выделения кучи.
CVE-2024-24851Уязвимость переполнения буфера на основе кучи существует в функциональности подключения Programming Software Connection FiBurn компании AutomationDirect P3-550E 1.2.10.9. Специально сформированный сетевой пакет может привести к переполнению буфера. Злоумышленник может отправить неаутентифицированный пакет, чтобы активировать эту уязвимость.
CVE-2024-23315Уязвимость 'чтения что где' существует в функциональности считывания памяти IMM 01A1 Программного обеспечения AutomationDirect P3-550E 1.2.10.9. Специально подготовленный сетевой пакет может привести к раскрытию чувствительной информации. Нападающий может отправить неавторизованный пакет для активации этой уязвимости.