CVE-2017-14024

Опубликовано: 13 нояб. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

A Stack-based Buffer Overflow issue was discovered in Schneider Electric InduSoft Web Studio v8.0 SP2 Patch 1 and prior versions, and InTouch Machine Edition v8.0 SP2 Patch 1 and prior versions. The stack-based buffer overflow vulnerability has been identified, which may allow remote code execution with high privileges.

Ссылки

http://www.securityfocus.com/bid/101779
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-313-02
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/101779
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-313-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:schneider-electric:wonderware_indusoft_web_studio:*:sp2:*:*:*:*:*:*

Версия до 8.0 (включая)

cpe:2.3:a:schneider-electric:wonderware_intouch:*:sp2:*:*:machine:*:*:*

Версия до 8.0 (включая)

EPSS

Процентиль: 87%

0.03527

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-2jvh-v7p9-q42p

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02654

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость HMI/SCADA-систем InTouch Machine Edition и InduSoft Web Studio, вызванная переполнением буфера на стеке, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 87%

0.03527

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119