Описание
IAB.exe in Rockwell Automation Integrated Architecture Builder (IAB) before 9.6.0.8 and 9.7.x before 9.7.0.2 allows remote attackers to execute arbitrary code via a crafted project file.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 9.6.0.7 (включая)
Одно из
cpe:2.3:a:rockwellautomation:integrated_architecture_builder:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:integrated_architecture_builder:9.7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:integrated_architecture_builder:9.7.0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.0001
Низкий
6.3 Medium
CVSS3
6.9 Medium
CVSS2
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 6.3
github
больше 3 лет назад
IAB.exe in Rockwell Automation Integrated Architecture Builder (IAB) before 9.6.0.8 and 9.7.x before 9.7.0.2 allows remote attackers to execute arbitrary code via a crafted project file.
fstec
почти 10 лет назад
Уязвимость программного средства создания логических систем управления Integrated Architecture Builder, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 1%
0.0001
Низкий
6.3 Medium
CVSS3
6.9 Medium
CVSS2
Дефекты
CWE-284