Podatność CVE-2018-7824


Publikacja: 2019-05-22

Opis:
An Externally Controlled Reference to a Resource (CWE-610) vulnerability exists in Schneider Electric Modbus Serial Driver (For 64-bit Windows OS:V3.17 IE 37 and prior , For 32-bit Windows OS:V2.17 IE 27 and prior, and as part of the Driver Suite version:V14.12 and prior) which could allow write access to system files available only to users with SYSTEM privilege or other important user files.

Typ:

CWE-400

(Uncontrolled Resource Consumption ('Resource Exhaustion'))

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:C/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Pełny
Brak
Affected software
Schneider-electric -> Driver suite 
Schneider-electric -> Modbus serial driver 

 Referencje:
https://www.schneider-electric.com/en/download/document/SEVD-2019-099-01/

Copyright 2024, cxsecurity.com

 

Back to Top