CVE-2019-10961

EPSS 4.1%CWE-787

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 4.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

02 ago 2019Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

In Advantech WebAccess HMI Designer Version 2.1.9.23 and prior, processing specially crafted MCR files lacking proper validation of user supplied data may cause the system to write outside the intended buffer area, allowing remote code execution.

Productos afectados

n/a · Advantech WebAccess HMI Designer

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.us-cert.gov/ics/advisories/icsa-19-213-01 https://www.zerodayinitiative.com/advisories/ZDI-19-691/