BDU:2024-05734

Опубликовано: 09 июл. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость драйвера Foxboro.sys микропрограммного обеспечения распределённой системы управления EcoStruxureTM Foxboro DCS Control Core Services связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Schneider Electric

Наименование ПО

EcoStruxure Foxboro DCS Core Control Services

Версия ПО

до 9.8 (EcoStruxure Foxboro DCS Core Control Services)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-191-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-191-02.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-191-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-191-02.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-5681
CVE

EPSS

Процентиль: 30%

0.00115

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-5681

CVSS3: 7.8

nvd

больше 1 года назад

CWE-20: Improper Input Validation vulnerability exists that could cause local denial-of-service, privilege escalation, and potentially kernel execution when a malicious actor with local user access crafts a script/program using an IOCTL call in the Foxboro.sys driver.

GHSA-585q-fcw6-x4pq

CVSS3: 7.8

github

больше 1 года назад

EPSS

Процентиль: 30%

0.00115

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2