Описание
The software allows the attacker to upload or transfer files of dangerous types to the WebHMI portal, that may be automatically processed within the product's environment or lead to arbitrary code execution.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- PatchThird Party AdvisoryUS Government Resource
- ExploitThird Party AdvisoryVDB Entry
- PatchThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:webhmi:webhmi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:webhmi:webhmi:-:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.28376
Средний
10 Critical
CVSS3
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 9.8
github
около 4 лет назад
The software allows the attacker to upload or transfer files of dangerous types to the WebHMI portal, that may be automatically processed within the product's environment or lead to arbitrary code execution.
CVSS3: 10
fstec
около 4 лет назад
Уязвимость SCADA-системы со встроенным веб-сервером WebHMI, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 96%
0.28376
Средний
10 Critical
CVSS3
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-434