Vulnerabilidad en AVEVA InTouch (CVE-2018-10628)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
24/07/2018
Última modificación:
07/11/2023
Descripción
AVEVA InTouch 2014 R2 SP1 y anteriores, InTouch 2017, InTouch 2017 Update 1 e InTouch 2017 Update 2 permiten que un usuario no autenticado envíe un paquete especialmente manipulado que podría sobrescribir el búfer en un locale que no emplea un separador de punto flotante. Su explotación podría permitir la ejecución remota de código bajo los privilegios del proceso InTouch View.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:aveva:intouch_2014:r2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:intouch_2014:r2:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:intouch_2017:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:intouch_2017:-:update_1:*:*:*:*:*:* | ||
| cpe:2.3:a:aveva:intouch_2017:-:update_2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página