CVE-2018-17901

Опубликовано: 17 окт. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

LAquis SCADA Versions 4.1.0.3870 and prior, when processing project files the application fails to sanitize user input prior to performing write operations on a stack object, which may allow an attacker to execute code under the current process.

Ссылки

http://laquisscada.com/instale1.php
Product
Vendor Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-18-289-01
Third Party Advisory
US Government Resource
https://exchange.xforce.ibmcloud.com/vulnerabilities/151421
Third Party Advisory
http://laquisscada.com/instale1.php
Product
Vendor Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-18-289-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lcds:laquis_scada:*:*:*:*:*:*:*:*

Версия до 4.1.0.3870 (включая)

EPSS

Процентиль: 52%

0.00286

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-rjwr-3c6v-3hrm

CVSS3: 7.8

github

больше 3 лет назад

BDU:2018-01308

CVSS3: 5.3

fstec

больше 7 лет назад

Уязвимость инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код