ProduktI/O-CHECK Series PFC100 (750-81xx/xxx-xxx)
I/O-CHECK Series PFC200 (750-82xx/xxx-xxx)
I/O-CHECK 750-852, 750-831/xxx-xxx, 750-881, 750-880/xxx-xxx, 750-889
I/O-CHECK 750-823, 750-832/xxx-xxx, 750-862, 750-890/xxx-xxx, 750-891
Numer CVECVE-2019-5073
Krytyczność5.3 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
OpisSpreparowany pakiet przesłany przez atakującego może spowodować, że serwer odeśle pakiety zawierające dane ze stosu.
Numer CVECVE-2019-5074
CVE-2019-5075
Krytyczność9.8 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisBrak sprawdzania poprawności danych wejściowych może prowadzić do przepełnienia bufora i zdalnego wykonania kodu.
Numer CVE CVE-2019-5077
Krytyczność 10 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
Opis Atakujący może przerwać komunikację sieciową poprzez nieuwierzytelniony pakiet, który zastąpi adres MAC przechowywany trwale na urządzeniu.
Numer CVE CVE-2019-5078
Krytyczność 10 / 10
Wektor CVSS V:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
Opis Atakujący może przerwać komunikację sieciową poprzez nieuwierzytelniony pakiet, który usunie dane systemowe z urządzenia.
Numer CVE CVE-2019-5079
CVE-2019-5081
CVE-2019-5082
Krytyczność 10 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
Opis Brak sprawdzania poprawności danych wejściowych może prowadzić do przepełnienia bufora i zdalnego wykonania kodu.
Numer CVE CVE-2019-5080
Krytyczność 10 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
Opis Atakujący może przerwać komunikację sieciową poprzez nieuwierzytelniony pakiet, który zastąpi adres MAC przechowywany trwale na urządzeniu.
Linkhttps://www.us-cert.gov/ics/advisories/icsa-20-065-01