Vulnerabilidad en AVEVA InduSoft Web Studio e InTouch Machine Edition (CVE-2018-10620)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
19/07/2018
Última modificación:
07/11/2023
Descripción
En AVEVA InduSoft Web Studio v8.1 y v8.1SP1 e InTouch Machine Edition v2017 8.1 y v2017 8.1 SP1, un usuario remoto podría enviar un paquete cuidadosamente manipulado para explotar una vulnerabilidad de desbordamiento de búfer basado en pila durante acciones relacionadas con etiquetas, alarmas o eventos, tales como la lectura y la escritura, con la posibilidad de que se ejecute código.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:aveva:indusoft_web_studio:8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:indusoft_web_studio:8.1:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:intouch_machine_2017:8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:intouch_machine_2017:8.1:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página