X-cube-azrtos-wl
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00926
Распределение по критичности
Критический
1
Высокий
6
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): x-cube-azrtos-g4,x-cube-azrtos-l4,x-cube-azrtos-l5,x-cube-azrt-h7rs,x-cube-azrtos-f4,x-cube-azrtos-g0,x-cube-azrtos-h7,x-cube-azrtos-wl,x-cube-azrtos-wb,x-cube-azrtos-f7
Топ уязвимостей
CVE-2024-45064Уязвимость переполнения буфера существует в функционале интерфейса FileX Internal RAM от STMicroelectronics X-CUBE-AZRTOS-WL 2.0.0. Специально подготовленный набор сетевых пакетов может привести к выполнению кода. Злоумышленник может отправить последовательность запросов, чтобы активировать эту уязвимость.
CVE-2024-50597Уязвимость переполнения целого числа существует в функциональности PUT запроса HTTP сервера STMicroelectronics X-CUBE-AZRTOS-WL версии 2.0.0. Специально подготовленный сетевой пакет может привести к отказу в обслуживании. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает реализацию HTTP сервера компонента NetX Duo, которую можно найти в x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\http\nxd_http_server.c.
CVE-2024-50596Уязвимость подмены целых чисел существует в функциональности PUT-запроса HTTP-сервера STMicroelectronics X-CUBE-AZRTOS-WL 2.0.0. Специально созданный сетевой пакет может привести к отказу в обслуживании. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает реализацию HTTP-сервера веб-компонента NetX Duo, который можно найти в x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\web\nx_web_http_server.c.
CVE-2024-50595Уязвимость переполнения целого числа существует в функциональности PUT запроса HTTP сервера STMicroelectronics X-CUBE-AZRTOS-WL версии 2.0.0. Специально подготовленная последовательность сетевых запросов может привести к отказу в обслуживании. Злоумышленник может отправить последовательность вредоносных пакетов, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает реализацию HTTP сервера компонента NetX Duo, которую можно найти в x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\http\nxd_http_server.c.
CVE-2024-50594Существует уязвимость переполнения целого числа в функциональности PUT-запросов HTTP-сервера STMicroelectronics X-CUBE-AZRTOS-WL 2.0.0. Специально подготовленная серия сетевых запросов может привести к отказу в обслуживании. Злоумышленник может отправить последовательность вредоносных пакетов, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает реализацию HTTP-сервера компонента NetX Duo Web, который можно найти в x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\web\nx_web_http_server.c
CVE-2024-50385Уязвимость отказа в обслуживании существует в функционале HTTP-сервера компонента NetX STMicroelectronics X-CUBE-AZRTOS-WL 2.0.0. Специально сформированный сетевой пакет может привести к отказу в обслуживании. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает HTTP-сервер NetX Duo компонента X-CUBE-AZRTOS-F7 версии 1.1.0. Реализация данного HTTP-сервера содержится в этом файле - x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\http\nxd_http_server.c
CVE-2024-50384Уязвимость отказа в обслуживании существует в функциональности HTTP сервера компонента NetX STMicroelectronics X-CUBE-AZRTOS-WL версии 2.0.0. Специально подготовленный сетевой пакет может привести к отказу в обслуживании. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает HTTP сервер компонента NetX Duo X-CUBE-AZRTOS-F7 версии 1.1.0. Эта реализация HTTP сервера содержится в файле - x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\web\nx_web_http_server.c.