V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,bdu

Weston Embedded

Уязвимости
22
Эксплуатируемые
0
Критический
14
Высокий
3

Топ продуктов

Uc-http13Cesium Net12Uc-tcp-ip6Uc-ftps3

Топ уязвимостей

CVE-2023-45318В HTTP сервере Weston Embedded uC-HTTP git commit 80d4004 существует уязвимость переполнения буфера на основе кучи. Специально созданный сетевой пакет может привести к произвольному выполнению кода. Злоумышленник может отправить вредоносный пакет для активации этой уязвимости.
CVE-2023-31247Уязвимость повреждения памяти существует в функциональности анализа заголовка HTTP-сервера Weston Embedded uC-HTTP v3.01.01. Специально созданный сетевой пакет может привести к выполнению кода. Злоумышленник может отправить вредоносный пакет для запуска этой уязвимости.
CVE-2023-28391Уязвимость повреждения памяти существует в функциональности разбора заголовков HTTP-сервера Weston Embedded uC-HTTP v3.01.01. Специально созданные сетевые пакеты могут привести к выполнению кода. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
CVE-2023-28379Уязвимость повреждения памяти существует в функциональности границы формы HTTP-сервера Weston Embedded uC-HTTP v3.01.01. Специально созданный сетевой пакет может привести к выполнению кода. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
CVE-2023-27882Уязвимость переполнения буфера на основе кучи существует в функции HTTP Server form boundary Weston Embedded uC-HTTP v3.01.01. Специально созданный сетевой пакет может привести к выполнению кода. Злоумышленник может отправить вредоносный пакет для запуска этой уязвимости.
CVE-2023-25181В HTTP-сервере Weston Embedded uC-HTTP v3.01.01 существует уязвимость переполнения буфера на основе кучи. Специально созданный набор сетевых пакетов может привести к выполнению произвольного кода. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
CVE-2023-24585В HTTP Server функциональности Weston Embedded uC-HTTP v3.01.01 существует уязвимость записи за пределами границ. Специально созданный сетевой пакет может привести к повреждению памяти. Злоумышленник может отправить сетевой запрос, чтобы вызвать эту уязвимость.
BDU:2023-08319Уязвимость сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-08318Уязвимость сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2023-08317Уязвимость сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2023-08316Уязвимость сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2023-08315Уязвимость сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
CVE-2023-38562Уязвимость двойного освобождения существует в функциональности синтаксического анализа IP-заголовков в Weston Embedded uC-TCP-IP v3.06.01. Специально созданный набор сетевых пакетов может привести к повреждению памяти, что может привести к выполнению кода. Злоумышленник может отправить последовательность неаутентифицированных пакетов, чтобы вызвать эту уязвимость.
BDU:2024-01167Уязвимость функции разбора заголовка хоста HTTP-сервера сервера uC-HTTP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2022-46378В Weston Embedded uC-FTPs v 1.98.00 существует уязвимость чтения за границами буфера в функциональности извлечения параметра команды PORT. Специально созданный набор сетевых пакетов может привести к отказу в обслуживании. Злоумышленник может отправлять пакетты, чтобы вызвать эту уязвимость. Эта уязвимость возникает, когда для команды PORT не указан аргумент порта.
CVE-2022-46377В Weston Embedded uC-FTPs v 1.98.00 существует уязвимость чтения за границами буфера в функциональности извлечения параметра команды PORT. Специально созданный набор сетевых пакетов может привести к отказу в обслуживании. Злоумышленник может отправлять пакеты, чтобы вызвать эту уязвимость. Эта уязвимость возникает, когда для команды PORT не указан аргумент IP-адреса.
CVE-2022-41985В функциональности аутентификации Weston Embedded uC-FTPs v 1.98.00 существует уязвимость обхода аутентификации. Специально созданный набор сетевых пакетов может привести к обходу аутентификации и отказу в обслуживании. Злоумышленник может отправить последовательность неаутентифицированных пакетов, чтобы вызвать эту уязвимость.
BDU:2021-01133Уязвимость реализации генератора ISN стека протоколов, используемого uC/OS, uC/TCP-IP связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
CVE-2023-39541В функциональности анализа ICMP и ICMPv6 Weston Embedded uC-TCP-IP v3.06.01 существует уязвимость отказа в обслуживании. Специально созданный сетевой пакет может привести к чтению за пределами границ. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость. Эта уязвимость касается отказа в обслуживании при анализе пакета IPv6 ICMPv6.
CVE-2023-39540В функциональности анализа ICMP и ICMPv6 Weston Embedded uC-TCP-IP v3.06.01 существует уязвимость отказа в обслуживании. Специально созданный сетевой пакет может привести к чтению за пределами границ. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость. Эта уязвимость касается отказа в обслуживании при анализе пакета IPv4 ICMP.
BDU:2024-02079Уязвимость функциональности разбора ICMP и ICMPv6 реализации генератора ISN стека протоколов, используемого uC/OS, uC/TCP-IP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-02075Уязвимость функциональности разбора ICMP и ICMPv6 реализации генератора ISN стека протоколов, используемого uC/OS, uC/TCP-IP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Открыть в каталоге с фильтром по вендору →