CVE-2020-25159

Real Time Automation EtherNet/IP

EPSS 2.9%CWE-121

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 2.9%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

24 nov 2020Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

499ES EtherNet/IP (ENIP) Adaptor Source Code is vulnerable to a stack-based buffer overflow, which may allow an attacker to send a specially crafted packet that may result in a denial-of-service condition or code execution.

Produtos afetados

Real Time Automation · 499ES EtherNet/IP (ENIP) Adaptor Source Code

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://us-cert.cisa.gov/ics/advisories/icsa-20-324-03