Описание
CWE-787: Out-of-Bounds Write vulnerability exists that could cause local denial-of-service, or kernel memory leak when a malicious actor with local user access crafts a script/program using an IOCTL call in the Foxboro.sys driver.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.8 (включая)
cpe:2.3:a:schneider-electric:ecostruxure_foxboro_dcs_control_core_services:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00071
Низкий
7.1 High
CVSS3
7.1 High
CVSS3
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.1
github
больше 1 года назад
CWE-787: Out-of-Bounds Write vulnerability exists that could cause local denial-of-service, or kernel memory leak when a malicious actor with local user access crafts a script/program using an IOCTL call in the Foxboro.sys driver.
CVSS3: 7.1
fstec
больше 1 года назад
Уязвимость драйвера Foxboro.sys микропрограммного обеспечения распределённой системы управления EcoStruxureTM Foxboro DCS Control Core Services, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 22%
0.00071
Низкий
7.1 High
CVSS3
7.1 High
CVSS3
Дефекты
CWE-787