Vulnerabilidad en el cliente dhcp en Wind River VxWorks (CVE-2021-29998)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
13/04/2021
Última modificación:
05/10/2022
Descripción
Se detectó un problema en Wind River VxWorks versiones anteriores a 6.5. Se presenta un posible desbordamiento de la pila en el cliente dhcp
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:windriver:vxworks:*:*:*:*:*:*:*:* | 6.5 (excluyendo) | |
cpe:2.3:o:siemens:ruggedcom_win_subscriber_station_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:ruggedcom_win_subscriber_station:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:scalance_x200-4_p_irt_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:scalance_x200-4_p_irt:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:scalance_x201-3p_irt_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:scalance_x201-3p_irt:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:scalance_x201-3p_irt_pro_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:scalance_x201-3p_irt_pro:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:scalance_x202-2_irt_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:scalance_x202-2_irt:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:scalance_x202-2p_irt_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:scalance_x202-2p_irt:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:scalance_x202-2p_irt_pro_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:scalance_x202-2p_irt_pro:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página