Produkt | HART-IP Developer kit, wydanie 1.0.0.0 hipserver, wydanie 3.6.1 |
Numer CVE | CVE-2020-16209 |
Krytyczność | 9.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Aktualizacja | YES |
Opis | Złośliwy napastnik może wykorzystać ten interfejs, konstruując wiadomości HART-IP z wystarczająco dużymi ładunkami, aby przepełnić wewnętrzny bufor i spowodować awarię urządzenia lub przejąć kontrolę nad urządzeniem. |
link | https://us-cert.cisa.gov/ics/advisories/icsa-20-287-04 |