Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-12525

Vulnerabilidad en la deserialización de datos no confiables en el componente fdtCONTAINER de M&M Software (CVE-2020-12525)

Tipo: 
Deserialización de datos no confiables
Gravedad: 
Media
Fecha publicación : 
22/01/2021
Última modificación: 
09/02/2021
Descripción
El componente fdtCONTAINER de M&M Software en versiones por debajo de 3.5.20304.x y entre 3.6 y 3.6.20304.x, es vulnerable a una deserialización de datos que no son de confianza en el almacenamiento de su proyecto
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:pepperl-fuchs:io-link_master_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:pepperl-fuchs:io-link_master_4-pnio:-:*:*:*:*:*:*:*
  • cpe:2.3:h:pepperl-fuchs:io-link_master_4-eip:-:*:*:*:*:*:*:*
  • cpe:2.3:a:weidmuller:wi_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:wago:fdtcontainer_component:*:*:*:*:*:*:*:*
  • cpe:2.3:a:wago:fdtcontainer_application:*:*:*:*:*:*:*:*
  • cpe:2.3:a:wago:dtminspector_3:-:*:*:*:*:*:*:*
  • cpe:2.3:a:pepperl-fuchs:pactware:*:*:*:*:*:*:*:*
  • cpe:2.3:a:emerson:rosemount_transmitter_interface_software:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos