Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-v98p-fx5c-967q

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

Kernel drivers in Beckhoff TwinCAT 3.1 Build 4022.4, TwinCAT 2.11 R3 2259, and TwinCAT 3.1 lack proper validation of user-supplied pointer values. An attacker who is able to execute code on the target may be able to exploit this vulnerability to obtain SYSTEM privileges.

Kernel drivers in Beckhoff TwinCAT 3.1 Build 4022.4, TwinCAT 2.11 R3 2259, and TwinCAT 3.1 lack proper validation of user-supplied pointer values. An attacker who is able to execute code on the target may be able to exploit this vulnerability to obtain SYSTEM privileges.

Ссылки

EPSS

Процентиль: 39%
0.00172
Низкий

7.8 High

CVSS3

CVE ID

CVE-2018-7502

Дефекты

CWE-20

Связанные уязвимости

nvd логотип

CVE-2018-7502

CVSS3: 7.8
nvd
почти 8 лет назад

Kernel drivers in Beckhoff TwinCAT 3.1 Build 4022.4, TwinCAT 2.11 R3 2259, and TwinCAT 3.1 lack proper validation of user-supplied pointer values. An attacker who is able to execute code on the target may be able to exploit this vulnerability to obtain SYSTEM privileges.

fstec логотип

BDU:2019-01278

CVSS3: 7.8
fstec
почти 8 лет назад

Уязвимость драйверов ядра программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 39%
0.00172
Низкий

7.8 High

CVSS3

CVE ID

CVE-2018-7502

Дефекты

CWE-20