nvd
Opener_project
Уязвимости
11
Эксплуатируемые
0
Критический
4
Высокий
7
Топ продуктов
Топ уязвимостей
CVE-2021-21777В функции обработки Ethernet/IP UDP EIP Stack Group OpENer 2.3 и разработке commit 8c73bf3 существует уязвимость раскрытия информации. Специально созданный сетевой запрос может привести к чтению за пределами выделенной области памяти.
CVE-2022-43605В функциональности attribute_count_request SetAttributeList в EIP Stack Group OpENer development commit 58ee13c существует уязвимость записи за пределами выделенной области памяти. Специально созданный запрос EtherNet/IP может привести к записи за пределы выделенной области памяти, что потенциально может привести к сбою сервера или позволить удаленно выполнить код. Злоумышленник может отправить серию запросов EtherNet/IP, чтобы вызвать эту уязвимость.
CVE-2022-43604В функциональности GetAttributeList attribute_count_request EIP Stack Group OpENer development commit 58ee13c существует уязвимость записи за пределами границ. Специально созданный запрос EtherNet/IP может привести к записи за пределами границ, что потенциально может привести к сбою сервера или позволить удаленно выполнить код. Злоумышленник может отправить серию запросов EtherNet/IP, чтобы вызвать эту уязвимость.
CVE-2020-13556В функциональности Ethernet/IP-сервера EIP Stack Group OpENer 2.3 и development commit 8c73bf3 существует уязвимость записи за пределами выделенной области памяти. Специально созданная серия сетевых запросов может привести к удаленному выполнению кода. Злоумышленник может отправить последовательность запросов для эксплуатации этой уязвимости.
CVE-2022-32434В EIPStackGroup OpENer v2.3.0 обнаружено переполнение стека через /bin/posix/src/ports/POSIX/OpENer+0x56073d.
CVE-2022-43606В функциональности connection_management_entry Forward Open в EIP Stack Group OpENer development commit 58ee13c существует уязвимость использования неинициализированного указателя. Специально созданный запрос EtherNet/IP может привести к использованию нулевого указателя, что приведет к сбою сервера. Злоумышленник может отправить серию запросов EtherNet/IP, чтобы вызвать эту уязвимость.
CVE-2021-27500Специально созданный пакет, отправленный злоумышленником в EIPStackGroup OpENer EtherNet/IP, может привести к отказу в обслуживании для коммитов и версий до 10 февраля 2021 года.
CVE-2021-27498Специально созданный пакет, отправленный злоумышленником в EIPStackGroup OpENer EtherNet/IP, может привести к отказу в обслуживании для коммитов и версий до 10 февраля 2021 года.
CVE-2021-27482Специально созданный пакет, отправленный злоумышленником в EIPStackGroup OpENer EtherNet/IP, может позволить злоумышленнику читать произвольные данные для коммитов и версий до 10 февраля 2021 года.
CVE-2021-27478Специально созданный пакет, отправленный злоумышленником в EIPStackGroup OpENer EtherNet/IP, может привести к отказу в обслуживании для коммитов и версий до 10 февраля 2021 года.
CVE-2020-13530В Ethernet/IP server функциональности EIP Stack Group OpENer 2.3 и development commit 8c73bf3 существует уязвимость типа «отказ в обслуживании». Большое количество сетевых запросов за короткий промежуток времени может привести к остановке выполняемой программы. Злоумышленник может отправить последовательность запросов для использования этой уязвимости.