Описание
LAquis SCADA Versions 4.1.0.3870 and prior has several integer overflow to buffer overflow vulnerabilities, which may allow remote code execution.
Ссылки
- ProductVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
- ProductVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.0.3870 (включая)
cpe:2.3:a:lcds:laquis_scada:*:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.0742
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-190
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
LAquis SCADA Versions 4.1.0.3870 and prior has several integer overflow to buffer overflow vulnerabilities, which may allow remote code execution.
CVSS3: 5.6
fstec
больше 7 лет назад
Уязвимость инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, связанная с переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 92%
0.0742
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-190