Wind River VxWorks 6.7 though 6.9 and vx7 has a Buffer Overflow in the TCP component (issue 3 of 4). This is an IPNET security vulnerability: TCP Urgent Pointer state confusion during connect() to a remote host.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HBelden Garrettcom Magnum Dx940e
HWBeldenwszystkie wersjeBelden Garrettcom Magnum Dx940e Firmware
OSBelden≤ 1.0.1_y7Belden Hirschmann Dragon Mach4000
HWBeldenwszystkie wersjeBelden Hirschmann Dragon Mach4500
HWBeldenwszystkie wersjeBelden Hirschmann Eagle20
HWBeldenwszystkie wersjeBelden Hirschmann Eagle30
HWBeldenwszystkie wersjeBelden Hirschmann Eagle One
HWBeldenwszystkie wersjeBelden Hirschmann Ees20
HWBeldenwszystkie wersjeBelden Hirschmann Ees25
HWBeldenwszystkie wersjeBelden Hirschmann Eesx20
HWBeldenwszystkie wersjeBelden Hirschmann Eesx30
HWBeldenwszystkie wersjeBelden Hirschmann Grs1020
HWBeldenwszystkie wersjeBelden Hirschmann Grs1030
HWBeldenwszystkie wersjeBelden Hirschmann Grs1042
HWBeldenwszystkie wersjeBelden Hirschmann Grs1120
HWBeldenwszystkie wersjeBelden Hirschmann Grs1130
HWBeldenwszystkie wersjeBelden Hirschmann Grs1142
HWBeldenwszystkie wersjeBelden Hirschmann Hios
OSBelden≤ 07.2.04≤ 07.0.07≤ 07.5.01≤ 05.3.06Belden Hirschmann Msp30
HWBeldenwszystkie wersjeBelden Hirschmann Msp32
HWBeldenwszystkie wersjeBelden Hirschmann Msp40
HWBeldenwszystkie wersjeBelden Hirschmann Octopus Os3
HWBeldenwszystkie wersjeBelden Hirschmann Rail Switch Power Lite
HWBeldenwszystkie wersjeBelden Hirschmann Rail Switch Power Smart
HWBeldenwszystkie wersjeBelden Hirschmann Red25
HWBeldenwszystkie wersjeBelden Hirschmann Rsp20
HWBeldenwszystkie wersjeBelden Hirschmann Rsp25
HWBeldenwszystkie wersjeBelden Hirschmann Rsp30
HWBeldenwszystkie wersjeBelden Hirschmann Rsp35
HWBeldenwszystkie wersjeBelden Hirschmann Rspe30
HWBeldenwszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
CWE
Referencje
Powiązane podatności
CVE-2024-53704CRITICAL9.8⚠ KEVPL ✓ten sam produkt
SonicWall SonicOS SSLVPN — pominięcie uwierzytelnienia (Auth Bypass)
CVE-2024-40766CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Nieprawidłowa kontrola dostępu w SonicWall SonicOS — RCE i crash firewalla
CVE-2020-5135CRITICAL9.8⚠ KEVten sam produkt
A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and poten...
CVE-2025-40600CRITICAL9.8PL ✓ten sam produkt
SonicOS SSL VPN: format string umożliwia zakłócenie usługi bez uwierzytelnienia
CVE-2024-3596CRITICAL9.0PL ✓ten sam produkt
Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5