CVE-2019-19494

Оценки

EPSS

0.691средний69.1%

0%20%40%60%80%100%

Процентиль: 69.1%

CVSS

8.8высокий3.x

0246810

Оценка CVSS: 8.8/10

Все оценки CVSS

CVSS 3.x

8.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0

9.3

Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C

Описание

Кабельные модемы на базе Broadcom у нескольких поставщиков уязвимы для переполнения буфера, что позволяет удаленному злоумышленнику выполнять произвольный код на уровне ядра через JavaScript, запущенный в браузере жертвы. Примеры затронутых продуктов включают Sagemcom F@st 3890 до 50.10.21_T4, Sagemcom F@st 3890 до 05.76.6.3f, Sagemcom F@st 3686 3.428.0, Sagemcom F@st 3686 4.83.0, NETGEAR CG3700EMR 2.01.05, NETGEAR CG3700EMR 2.01.03, NETGEAR C6250EMR 2.01.05, NETGEAR C6250EMR 2.01.03, Technicolor TC7230 STEB 01.25, COMPAL 7284E 5.510.5.11 и COMPAL 7486E 5.510.5.11.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-120

Связанные уязвимости

BDU:2020-00030

Уязвимое ПО (8)

Тип: Конфигурация

Поставщик: *

Продукт: 7284e_firmware

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:compal:7284e_firmware:5.510.5.11:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:compal:7284e_firmware:5.510.5.11:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:h:compal:7284e:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: 7486e_firmware

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:compal:7486e_firmware:5.510.5.11:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:compal:7486e_firmware:5.510.5.11:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:h:compal:7486e:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: c6250emr_firmware

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:netgear:c6250emr_firmware:2.01.03:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "c...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:netgear:c6250emr_firmware:2.01.03:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:o:netgear:c6250emr_firmware:2.01.05:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:h:netgear:c6250emr:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: cg3700emr_firmware

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:netgear:cg3700emr_firmware:2.01.03:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:netgear:cg3700emr_firmware:2.01.03:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:o:netgear:cg3700emr_firmware:2.01.05:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:h:netgear:cg3700emr:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: f@st_3686_firmware

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:sagemcom:f\\@st_3686_firmware:3.428.0:*:*:*:*:*:*:*",          "vulnerable": true        },        {        ...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:sagemcom:f\\@st_3686_firmware:3.428.0:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:o:sagemcom:f\\@st_3686_firmware:4.83.0:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:h:sagemcom:f\\@st_3686:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: f@st_3890_firmware

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:sagemcom:f\\@st_3890_firmware:*:*:*:*:*:*:*:*",          "versionEndExcluding": "50.10.21_t4",          "vulne...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:sagemcom:f\\@st_3890_firmware:*:*:*:*:*:*:*:*",          "versionEndExcluding": "50.10.21_t4",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:h:sagemcom:f\\@st_3890:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: f@st_3890_firmware

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:sagemcom:f\\@st_3890_firmware:*:*:*:*:*:*:*:*",          "versionEndExcluding": "05.76.6.3f",          "vulner...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:sagemcom:f\\@st_3890_firmware:*:*:*:*:*:*:*:*",          "versionEndExcluding": "05.76.6.3f",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:h:sagemcom:f\\@st_3890:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: tc7230_steb_firmware

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:technicolor:tc7230_steb_firmware:01.25:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "op...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:technicolor:tc7230_steb_firmware:01.25:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:h:technicolor:tc7230_steb:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2019-19494

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Уязвимое ПО (8)