← volver
CVE-2020-25159

Real Time Automation EtherNet/IP

EPSS 2.9%CWE-121
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 2.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
24 nov 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
499ES EtherNet/IP (ENIP) Adaptor Source Code is vulnerable to a stack-based buffer overflow, which may allow an attacker to send a specially crafted packet that may result in a denial-of-service condition or code execution.
Productos afectados
Real Time Automation · 499ES EtherNet/IP (ENIP) Adaptor Source Code

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://us-cert.cisa.gov/ics/advisories/icsa-20-324-03