Существует уязвимость CWE-787: Запись за пределами выделенной области памяти, которая может привести к отказу в обслуживании, когда злоумыш…
Существует уязвимость CWE-787: Запись за пределами выделенной области памяти, которая может привести к отказу в обслуживании, когда злоумышленник отправляет специально созданный HTTP-запрос на веб-сервер устройства. Уязвимый продукт: Modicon M340 CPUs: BMXP34 (версии до V3.40), Modicon M340 X80 Ethernet Communication Modules: BMXNOE0100 (H), BMXNOE0110 (H), BMXNOC0401, BMXNOR0200H RTU (все версии), Modicon Premium Processors with integrated Ethernet (Copro): TSXP574634, TSXP575634, TSXP576634 (все версии), Modicon Quantum Processors with Integrated Ethernet (Copro): 140CPU65xxxxx (все версии), Modicon Quantum Communication Modules: 140NOE771x1, 140NOC78x00, 140NOC77101 (все версии), Modicon Premium Communication Modules: TSXETY4103, TSXETY5103 (все версии).
Продукт записывает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/787.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| 140cpu65150_firmware | * | Отслеживается |
| 140noc77101_firmware | * | Отслеживается |
| 140noc78x00_firmware | * | Отслеживается |
| 140noe771x1_firmware | * | Отслеживается |
| bmxnoc0401_firmware | * | Отслеживается |
| bmxnoe0100_firmware | * | Отслеживается |
| bmxnoe0110_firmware | * | Отслеживается |
| bmxnor0200h_rtu_firmware | * | Отслеживается |
| modicon_m340_bmxp342020_firmware | * | Отслеживается |
| tsxety4103_firmware | * | Отслеживается |
| tsxety5103_firmware | * | Отслеживается |
| tsxp574634_firmware | * | Отслеживается |
| tsxp575634_firmware | * | Отслеживается |
| tsxp576634_firmware | * | Отслеживается |