Описание
CWE-129: Improper Validation of Array Index vulnerability exists that could cause local denial-of-service when a malicious actor with local user access crafts a script/program using an IOCTL call in the Foxboro.sys driver.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.8 (включая)
cpe:2.3:a:schneider-electric:ecostruxure_foxboro_dcs_control_core_services:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00051
Низкий
7.1 High
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-129
Связанные уязвимости
CVSS3: 7.1
github
больше 1 года назад
CWE-129: Improper Validation of Array Index vulnerability exists that could cause local denial-of-service when a malicious actor with local user access crafts a script/program using an IOCTL call in the Foxboro.sys driver.
CVSS3: 7.1
fstec
больше 1 года назад
Уязвимость драйвера Foxboro.sys микропрограммного обеспечения распределённой системы управления EcoStruxureTM Foxboro DCS Control Core Services, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 16%
0.00051
Низкий
7.1 High
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-129