CVE-2014-0783

CVE

КритическийПодтвержденаЭксплойт есть

Переполнение буфера в BKHOdeq.exe в Yokogawa CENTUM CS 3000 R3.09.50 и более ранних версиях позволяет удаленным злоумышленникам выполнить п…

CVSS

9.0

Критический

EPSS

0.68

p99

Опубликовано

2014-01-01

Обновлено

2014-01-01

Описание

Переполнение буфера в BKHOdeq.exe в Yokogawa CENTUM CS 3000 R3.09.50 и более ранних версиях позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный TCP-пакет. Уязвимость может быть эксплуатирована удаленно, и эксплойты, нацеленные на эту уязвимость, публично доступны [1]. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-14-070-01a - [2] http://www.securityfocus.com/bid/66130 - [3] https://community.rapid7.com/community/metasploit/blog/2014/03/10/yokogawa-centum-cs3000-vulnerabilities - [4] http://www.yokogawa.com/dcs/security/ysar/dcs-ysar-index-en.htm.

Теги · CWE

CWE-121

Затронутые продукты

Centum_cs_3000 ≤ r3.09.50Centum_cs_3000

Вектор CVSS

AV:N/AC:L/Au:N/C:P/I:P/A:C

Хронология

2014-01-01

Опубликована

2014-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.684 · p99

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

32209

exploitdb · https://www.exploit-db.com/exploits/32209

Enterprise

Затронутые продукты

Yokogawa

Centum Cs 3000

Продукт	Вендор	Статус
centum_cs_3000	*	Отслеживается

Источники данных

CVE

Связанные уязвимости

BDU:2021-05459