UNKNOWNCVE-2018-25237

CVE-2018-25237: Kritieke Buffer Overflow in HiSecOS <05.3.03

Q: Wat is CVE-2018-25237?

CVE-2018-25237 is een buffer overflow kwetsbaarheid in Hirschmann HiSecOS die kan leiden tot denial of service of willekeurige code uitvoering.

Q: Ben ik getroffen door CVE-2018-25237?

U bent getroffen als u een versie van Hirschmann HiSecOS gebruikt die lager is dan 05.3.03.

Q: Hoe kan ik CVE-2018-25237 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar versie 05.3.03 van Hirschmann HiSecOS.

Platform

other

Component

hirschmann-hisecos

Opgelost in

05.3.03

Bekijk op NVD

CVE-2018-25237 is een buffer overflow kwetsbaarheid in de HTTPS login interface van Hirschmann HiSecOS. Een aanvaller kan het apparaat laten crashen of willekeurige code uitvoeren door een wachtwoord langer dan 128 karakters in te dienen. De impact is kritiek, omdat een aanvaller volledige controle over het systeem kan krijgen. De kwetsbaarheid treft versies lager dan 05.3.03. Deze is verholpen in versie 05.3.03.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Veelgestelde vragen

Wat is CVE-2018-25237?

CVE-2018-25237 is een buffer overflow kwetsbaarheid in Hirschmann HiSecOS die kan leiden tot denial of service of willekeurige code uitvoering.

Ben ik getroffen door CVE-2018-25237?

U bent getroffen als u een versie van Hirschmann HiSecOS gebruikt die lager is dan 05.3.03.

Hoe kan ik CVE-2018-25237 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar versie 05.3.03 van Hirschmann HiSecOS.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen