V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2021-20093
CVE
Критический

Уязвимость переполнения буфера существует в Wibu-Systems CodeMeter версий < 7.21a. Не прошедший проверку подлинности удаленный злоумышленни…

CVSS
9.1
Критический
EPSS
0.33
p98
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость переполнения буфера существует в Wibu-Systems CodeMeter версий < 7.21a. Не прошедший проверку подлинности удаленный злоумышленник может использовать эту проблему для раскрытия содержимого памяти кучи или сбоя CodeMeter Runtime Server.

Теги · CWE
Удалённый запуск кодаБез аутентификации
CWE-125
CAPEC-540
Затронутые продукты
Codemeter ≤ 7.21a
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.333 · p98
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Siemens
Sinema Remote Connect ServerSinec Infrastructure Network ServicesSimatic Pcs NeoSimatic Wincc OaSicam 230Simatic Process HistorianSimatic Information ServerSimit Simulation PlatformPss CapeSicam 230 Firmware
Wibu
Codemeter
ПродуктВендорСтатус
codemeter*Отслеживается
pss_cape*Отслеживается
sicam_230_firmware*Отслеживается
simatic_information_server*Отслеживается
simatic_pcs_neo*Отслеживается
simatic_process_historian*Отслеживается
simatic_wincc_oa*Отслеживается
simit_simulation_platform*Отслеживается
sinec_infrastructure_network_services*Отслеживается
sinema_remote_connect_server*Отслеживается
Источники данных
CVE
Связанные уязвимости
BDU:2022-07414