← volver
CVE-2018-14810

CVE-2018-14810

EPSS 1.7%CWE-787
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
08 oct 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
WECON Technology Co., Ltd. PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior parse files and pass invalidated user data to an unsafe method call, which may allow code to be executed in the context of an administrator.
Productos afectados
WECON · PI StudioWECON · PI Studio HMI

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://ics-cert.us-cert.gov/advisories/ICSA-18-277-01