Описание
WECON Technology Co., Ltd. PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior parse files and pass invalidated user data to an unsafe method call, which may allow code to be executed in the context of an administrator.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 4.2.34 (включая)Версия до 4.1.9 (включая)
Одно из
cpe:2.3:a:we-con:pi_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:we-con:pi_studio_hmi:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00259
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
WECON Technology Co., Ltd. PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior parse files and pass invalidated user data to an unsafe method call, which may allow code to be executed in the context of an administrator.
CVSS3: 8.8
fstec
больше 7 лет назад
Уязвимость средств разработки PI Studio, вызванная возможностью записи за границами выделенного буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 49%
0.00259
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787
CWE-787