anonhaven

CVE-2023-7339

MEDIUM CVSS 3.1: 6,5 EPSS 0.04%
Обновлено 30 марта 2026
Stack-based
Параметр Значение
CVSS 6,5 (MEDIUM)
Тип уязвимости CWE-121 (Переполнение буфера в стеке)
Поставщик Stack-based
Публичный эксплойт Нет

Уязвимость переполнения буфера на основе стека в шлюзах Softing Industrial Automation GmbH делает возможным переполнение буферов. Эта проблема затрагивает pnGate: до 1.30 epGate: до 1.30 mbGate: до 1.30 smartLink HW-DP: до 1.30 smartLink HW-PN: до 1.01.

Показать оригинальное описание (EN)

Stack-based buffer overflow vulnerability in Softing Industrial Automation GmbH gateways allows overflow buffers. This issue affects pnGate: through 1.30 epGate: through 1.30 mbGate: through 1.30 smartLink HW-DP: through 1.30 smartLink HW-PN: through 1.01.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-121 Stack-based Buffer Overflow (Переполнение буфера в стеке)

Ссылки 2

https://industrial.softing.com/fileadmin/psirt/downloads/2023/CVE-2023-7339.html
10de8ef9-5c89-4b17-8228-e97b74acf4bd
https://industrial.softing.com/fileadmin/psirt/downloads/2023/CVE-2023-7339.json
10de8ef9-5c89-4b17-8228-e97b74acf4bd
Share Post Share Share Share