CVSS: 7.5EPSS: 0%CPEs: 20EXPL: 0CVE-2023-49140
https://notcve.org/view.php?id=CVE-2023-49140
Denial-of-service (DoS) vulnerability exists in commplex-link service of HMI GC-A2 series. If a remote unauthenticated attacker sends a specially crafted packets to specific ports, a denial-of-service (DoS) condition may occur. Existe una vulnerabilidad de Denegación de Servicio (DoS) en el servicio de enlace complejo de la serie HMI GC-A2. Si un atacante remoto no autenticado envía paquetes especialmente manipulados a puertos específicos, puede producirse una condición de Denegación de Servicio (DoS). • https://jvn.jp/en/jp/JVN34145838 https://www.electronics.jtekt.co.jp/en/topics/202312116562 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 20EXPL: 0CVE-2023-41963
https://notcve.org/view.php?id=CVE-2023-41963
Denial-of-service (DoS) vulnerability exists in FTP service of HMI GC-A2 series. If a remote unauthenticated attacker sends a specially crafted packets to specific ports, a denial-of-service (DoS) condition may occur. Existe una vulnerabilidad de Denegación de Servicio (DoS) en el servicio FTP de la serie HMI GC-A2. Si un atacante remoto no autenticado envía paquetes especialmente manipulados a puertos específicos, puede producirse una condición de Denegación de Servicio (DoS). • https://jvn.jp/en/jp/JVN34145838 https://www.electronics.jtekt.co.jp/en/topics/202312116562 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42507
https://notcve.org/view.php?id=CVE-2023-42507
Stack-based buffer overflow vulnerability exists in OnSinView2 versions 2.0.1 and earlier. If this vulnerability is exploited, information may be disclosed or arbitrary code may be executed by having a user open a specially crafted OnSinView2 project file. La vulnerabilidad de desbordamiento del búfer existe en las versiones 2.0.1 y anteriores de OnSinView2. Si se explota esta vulnerabilidad, se puede revelar información o se puede ejecutar código arbitrario haciendo que un usuario abra un archivo de proyecto OnSinView2 especialmente manipulado. • https://jvn.jp/en/vu/JVNVU98392064 https://www.electronics.jtekt.co.jp/en/topics/202310175488 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42506
https://notcve.org/view.php?id=CVE-2023-42506
Improper restriction of operations within the bounds of a memory buffer issue exists in OnSinView2 versions 2.0.1 and earlier. If this vulnerability is exploited, information may be disclosed or arbitrary code may be executed by having a user open a specially crafted OnSinView2 project file. Existe una restricción inadecuada de operaciones dentro de los límites de un problema de búfer de memoria en las versiones 2.0.1 y anteriores de OnSinView2. Si se explota esta vulnerabilidad, se puede revelar información o se puede ejecutar código arbitrario haciendo que un usuario abra un archivo de proyecto OnSinView2 especialmente manipulado. • https://jvn.jp/en/vu/JVNVU98392064 https://www.electronics.jtekt.co.jp/en/topics/202310175488 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-41374
https://notcve.org/view.php?id=CVE-2023-41374
Double free issue exists in Kostac PLC Programming Software Version 1.6.11.0 and earlier. Arbitrary code may be executed by having a user open a specially crafted project file which was saved using Kostac PLC Programming Software Version 1.6.9.0 and earlier because the issue exists in parsing of KPP project files. The vendor states that Kostac PLC Programming Software Version 1.6.10.0 or later implements the function which prevents a project file alteration. Therefore, to mitigate the impact of these vulnerabilities, a project file which was saved using Kostac PLC Programming Software Version 1.6.9.0 and earlier needs to be saved again using Kostac PLC Programming Software Version 1.6.10.0 or later. Existe un doble problema gratuito en Kostac PLC Programming Software Versión 1.6.11.0 y anteriores. • https://jvn.jp/en/vu/JVNVU95282683/index.html https://www.electronics.jtekt.co.jp/en/topics/202309125391 • CWE-415: Double Free •