CVE-2019-12255
Оценки
EPSS
0.795средний79.5%
0%20%40%60%80%100%
Процентиль: 79.5%
CVSS
9.8критический3.x
0246810
Оценка CVSS: 9.8/10
Все оценки CVSS
CVSS 3.x
9.8Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
AC:L
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
PR:N
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
UI:N
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
S:U
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
C:H
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:H
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
A:H
CVSS 2.0
7.5Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
AC:L
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Au:N
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
C:P
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:P
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
A:P
Описание
Wind River VxWorks имеет переполнение буфера в TCP-компоненте (выпуск 1 из 4). Это уязвимость безопасности IPNET: TCP Urgent Pointer = 0, что приводит к целочисленному переполнению.
Сканер-ВС 7 — современное решение для управления уязвимостями
Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7Источники
nvd
CWE
CWE-120
Связанные уязвимости
Эксплойты
Уязвимое ПО (17)
Тип: Конфигурация
Поставщик: *
Продукт: e-series_santricity_os_controller
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netapp:e-series_santricity_os_controller:*:*:*:*:*:*:*:*", "versionEndIncluding": "8.40.50.00", "versionStartIncluding": "8.00", ...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:netapp:e-series_santricity_os_controller:*:*:*:*:*:*:*:*", "versionEndIncluding": "8.40.50.00", "versionStartIncluding": "8.00", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: garrettcom_magnum_dx940e_firmware
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:belden:garrettcom_magnum_dx940e_firmware:*:*:*:*:*:*:*:*", "versionEndIncluding": "1.0.1_y7", ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:belden:garrettcom_magnum_dx940e_firmware:*:*:*:*:*:*:*:*", "versionEndIncluding": "1.0.1_y7", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:belden:garrettcom_magnum_dx940e:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: hirschmann_hios
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:*", "versionEndIncluding": "07.0.07", "vulnerable": tru...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:*", "versionEndIncluding": "07.0.07", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:belden:hirschmann_ees20:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_ees25:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_eesx20:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_eesx30:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_grs1020:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_grs1030:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_grs1042:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_grs1120:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_grs1130:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_grs1142:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_msp30:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_msp32:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_rail_switch_power_lite:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_rail_switch_power_smart:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_red25:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_rsp20:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_rsp25:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_rsp30:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_rsp35:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_rspe30:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_rspe32:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_rspe35:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_rspe37:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: hirschmann_hios
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:*", "versionEndIncluding": "07.5.01", "vulnerable": tru...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:*", "versionEndIncluding": "07.5.01", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:belden:hirschmann_msp40:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_octopus_os3:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: hirschmann_hios
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:*", "versionEndIncluding": "07.2.04", "vulnerable": tru...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:*", "versionEndIncluding": "07.2.04", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:belden:hirschmann_dragon_mach4000:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_dragon_mach4500:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: hirschmann_hios
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:*", "versionEndIncluding": "05.3.06", "vulnerable": tru...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:*", "versionEndIncluding": "05.3.06", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:belden:hirschmann_eagle_one:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_eagle20:-:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:h:belden:hirschmann_eagle30:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: power_meter_9410_firmware
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:power_meter_9410_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "2.2.1", "vulnera...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:power_meter_9410_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "2.2.1", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:siemens:power_meter_9410:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: power_meter_9810_firmware
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:power_meter_9810_firmware:*:*:*:*:*:*:*:*", "vulnerable": true } ], "opera...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:power_meter_9810_firmware:*:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:siemens:power_meter_9810:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: ruggedcom_win7000_firmware
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:ruggedcom_win7000_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "bs5.2.461.17", ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:ruggedcom_win7000_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "bs5.2.461.17", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:siemens:ruggedcom_win7000:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: ruggedcom_win7018_firmware
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:ruggedcom_win7018_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "bs5.2.461.17", ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:ruggedcom_win7018_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "bs5.2.461.17", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:siemens:ruggedcom_win7018:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: ruggedcom_win7025_firmware
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:ruggedcom_win7025_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "bs5.2.461.17", ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:ruggedcom_win7025_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "bs5.2.461.17", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:siemens:ruggedcom_win7025:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: ruggedcom_win7200_firmware
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:ruggedcom_win7200_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "bs5.2.461.17", ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:ruggedcom_win7200_firmware:*:*:*:*:*:*:*:*", "versionEndExcluding": "bs5.2.461.17", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:siemens:ruggedcom_win7200:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: siprotec_5_firmware
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:siprotec_5_firmware:*:*:*:*:*:*:*:cp300", "versionEndExcluding": "7.91", "vulnerable...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:siprotec_5_firmware:*:*:*:*:*:*:*:cp300", "versionEndExcluding": "7.91", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:siemens:siprotec_5:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: siprotec_5_firmware
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:siprotec_5_firmware:*:*:*:*:*:*:*:cp200", "vulnerable": true } ], "operato...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:siprotec_5_firmware:*:*:*:*:*:*:*:cp200", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:siprotec_5:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: siprotec_5_firmware
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:siprotec_5_firmware:*:*:*:*:*:*:*:cp300", "vulnerable": true } ], "operato...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:siprotec_5_firmware:*:*:*:*:*:*:*:cp300", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:siemens:siprotec_5:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: sonicos
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "5.9.0.7", "versionStartIncluding": "5.9.0.0", "vulnerable": true ...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "5.9.0.7", "versionStartIncluding": "5.9.0.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "5.9.1.12", "versionStartIncluding": "5.9.1.0.", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.2.3.1", "versionStartIncluding": "6.2.0.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.2.4.3", "versionStartIncluding": "6.2.4.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.2.5.3", "versionStartIncluding": "6.2.5.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.2.6.1", "versionStartIncluding": "6.2.6.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.2.7.4", "versionStartIncluding": "6.2.7.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.2.9.2", "versionStartIncluding": "6.2.9.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.5.0.3", "versionStartIncluding": "6.5.0.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.5.1.4", "versionStartIncluding": "6.5.1.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.5.2.3", "versionStartIncluding": "6.5.2.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.5.3.3", "versionStartIncluding": "6.5.3.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.5.4.3", "versionStartIncluding": "6.5.4.0.", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:6.2.7.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:6.2.7.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:sonicwall:sonicos:6.2.7.7:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: vxworks
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:windriver:vxworks:*:*:*:*:*:*:*:*", "versionEndExcluding": "6.9.4", "versionStartIncluding": "6.5", "vulnerable": true } ]...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:windriver:vxworks:*:*:*:*:*:*:*:*", "versionEndExcluding": "6.9.4", "versionStartIncluding": "6.5", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Конец списка