| |
Podatność CVE-2019-5158
Publikacja: 2020-03-11 Modyfikacja: 2020-03-12
| Opis: |
An exploitable firmware downgrade vulnerability exists in the firmware update package functionality of the WAGO e!COCKPIT automation software v1.6.1.5. A specially crafted firmware update file can allow an attacker to install an older firmware version while the user thinks a newer firmware version is being installed. An attacker can create a custom firmware update package with invalid metadata in order to trigger this vulnerability. |
Typ:
CWE-798
CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.3/10 |
2.9/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0951
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English