CVE-2024-6596

Опубликовано: 10 сент. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An unauthenticated remote attacker can run malicious c# code included in curve files and execute commands in the users context.

Ссылки

https://cert.vde.com/en/advisories/VDE-2024-041
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:endress:echo_curve_viewer:*:*:*:*:*:*:*:*

Версия до 6.0.0 (исключая)

cpe:2.3:a:endress:fieldcare_sfe500_package:*:*:*:*:*:*:*:*

Версия до 1.40.1 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:o:endress:field_xpert_smt79_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:endress:field_xpert_smt79:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:endress:field_xpert_smt77_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:endress:field_xpert_smt77:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:endress:field_xpert_smt70_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:endress:field_xpert_smt70:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:endress:field_xpert_smt50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:endress:field_xpert_smt50:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01453

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-hmhp-m2mf-h8m9

CVSS3: 9.8

github

больше 1 года назад

An unauthenticated remote attacker can run malicious c# code included in curve files and execute commands in the users context.

EPSS

Процентиль: 80%

0.01453

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94