ProduktTellus Lite V-Simulator, wersje wcześniejsze niż 4.0.10.0
V-Server Lite, wersje wcześniejsze niż 4.0.10.0
Numer CVECVE-2021-22637
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisAtakujący mógł stworzyć specjalny plik projektu, którego wykonanie mogło doprowadzić do przepełnienia bufora opartego na stosie, umożliwiając tym samym wykonanie dowolnego kodu.
Numer CVECVE-2021-22655
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisAtakujący mógł stworzyć specjalny plik projektu, którego wykonanie mogło doprowadzić do wykorzystania luki out-of-bounds read, umożliwiając tym samym wykonanie dowolnego kodu.
Numer CVECVE-2021-22653
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisAtakujący mógł stworzyć specjalny plik projektu, którego wykonanie mogło doprowadzić do wykorzystania luki out-of-bounds write, umożliwiając tym samym wykonanie dowolnego kodu.
Numer CVECVE-2021-22639
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisAtakujący mógł stworzyć specjalny plik projektu, którego wykonanie mogło doprowadzić do problemu z niezainicjowanym wskaźnikiem, umożliwiając tym samym wykonanie dowolnego kodu.
Numer CVECVE-2021-22641
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisAtakujący mógł stworzyć specjalny plik projektu, którego wykonanie mogło doprowadzić do przepełnienia bufora opartego na stercie, umożliwiając tym samym wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-026-01