CVE-2018-17899

Опубликовано: 17 окт. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

LAquis SCADA Versions 4.1.0.3870 and prior has a path traversal vulnerability, which may allow remote code execution.

Ссылки

http://laquisscada.com/instale1.php
Product
Vendor Advisory
http://www.securityfocus.com/bid/105719
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-289-01
Third Party Advisory
US Government Resource
https://exchange.xforce.ibmcloud.com/vulnerabilities/151420
Third Party Advisory
http://laquisscada.com/instale1.php
Product
Vendor Advisory
http://www.securityfocus.com/bid/105719
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-289-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lcds:laquis_scada:*:*:*:*:*:*:*:*

Версия до 4.1.0.3870 (включая)

EPSS

Процентиль: 90%

0.05388

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-fqm8-4qp5-8qr2

CVSS3: 8.8

github

больше 3 лет назад

LAquis SCADA Versions 4.1.0.3870 and prior has a path traversal vulnerability, which may allow remote code execution.

BDU:2018-01313

CVSS3: 6.3

fstec

больше 7 лет назад

Уязвимость синтаксического анализатора LQS файлов инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, позволяющая нарушителю выполнить произвольный код