CVE-2018-14818

Опубликовано: 08 окт. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

WECON Technology Co., Ltd. PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior have a stack-based buffer overflow vulnerability which may allow remote code execution.

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-18-277-01
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-18-277-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:we-con:pi_studio:*:*:*:*:*:*:*:*

Версия до 4.2.34 (включая)

cpe:2.3:a:we-con:pi_studio_hmi:*:*:*:*:*:*:*:*

Версия до 4.1.9 (включая)

EPSS

Процентиль: 79%

0.01262

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-mq6h-9xw9-9gqm

CVSS3: 9.8

github

больше 3 лет назад

WECON Technology Co., Ltd. PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior have a stack-based buffer overflow vulnerability which may allow remote code execution.

BDU:2018-01193

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость средств разработки PI Studio, вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 79%

0.01262

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-121

CWE-787