Hirschmann Eagle20
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.84177
Распределение по критичности
Критический
6
Высокий
5
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): hirschmann_hios,hirschmann_hisecos
Топ уязвимостей
CVE-2020-6994Уязвимость переполнения буфера была обнаружена в некоторых устройствах Hirschmann Automation and Control HiOS и HiSecOS. Уязвимость связана с неправильным анализом аргументов URL. Злоумышленник может использовать эту уязвимость, специально создавая HTTP-запросы для переполнения внутреннего буфера. Следующие устройства, использующие HiOS версии 07.0.02 и ниже, подвержены уязвимости: RSP, RSPE, RSPS, RSPL, MSP, EES, EES, EESX, GRS, OS, RED. Следующие устройства, использующие HiSecOS версии 03.2.00 и ниже, подвержены уязвимости: EAGLE20/30.
CVE-2019-12262Wind River VxWorks 6.6, 6.7, 6.8, 6.9 и 7 имеет некорректный контроль доступа в RARP клиентском компоненте. Уязвимость безопасности IPNET: обработка незапрошенных ответов Reverse ARP (логическая ошибка).
CVE-2019-12261Wind River VxWorks 6.7 до 6.9 и vx7 имеет переполнение буфера в TCP-компоненте (выпуск 3 из 4). Это уязвимость безопасности IPNET: путаница состояния TCP Urgent Pointer во время connect() к удаленному хосту.
CVE-2019-12260Wind River VxWorks 6.9 и vx7 имеет переполнение буфера в TCP-компоненте (выпуск 2 из 4). Это уязвимость безопасности IPNET: путаница состояния TCP Urgent Pointer, вызванная неправильно сформированной TCP AO опцией.
CVE-2019-12256Wind River VxWorks 6.9 и vx7 имеет переполнение буфера в IPv4-компоненте. Существует уязвимость безопасности IPNET: переполнение стека при разборе IP-опций пакетов IPv4.
CVE-2019-12255Wind River VxWorks имеет переполнение буфера в TCP-компоненте (выпуск 1 из 4). Это уязвимость безопасности IPNET: TCP Urgent Pointer = 0, что приводит к целочисленному переполнению.
CVE-2019-12257Wind River VxWorks 6.6 до 6.9 имеет переполнение буфера в DHCP-клиентском компоненте. Существует уязвимость безопасности IPNET: переполнение кучи при анализе DHCP Offer/ACK внутри ipdhcpc.
CVE-2019-12263Wind River VxWorks 6.9.4 и vx7 имеет переполнение буфера в TCP-компоненте (выпуск 4 из 4). Существует уязвимость безопасности IPNET: путаница состояния TCP Urgent Pointer из-за состояния гонки.
CVE-2019-12259Wind River VxWorks 6.6, 6.7, 6.8, 6.9 и vx7 имеет ошибку индекса массива в IGMPv3 клиентском компоненте. Существует уязвимость безопасности IPNET: DoS через разыменование NULL в анализе IGMP.
CVE-2019-12258Wind River VxWorks 6.6 до vx7 имеет фиксацию сессии в TCP-компоненте. Это уязвимость безопасности IPNET: DoS TCP-соединения через неправильно сформированные TCP-опции.
CVE-2019-12264Wind River VxWorks 6.6, 6.7, 6.8, 6.9.3, 6.9.4 и Vx7 имеет некорректный контроль доступа в назначении IPv4 DHCP-клиентским компонентом ipdhcpc.
CVE-2019-12265Wind River VxWorks 6.5, 6.6, 6.7, 6.8, 6.9.3 и 6.9.4 имеет утечку памяти в IGMPv3 клиентском компоненте. Существует уязвимость безопасности IPNET: утечка информации IGMP через отчет о членстве, специфичный для IGMPv3.