CVE-2014-2375

Ecava IntegraXor SCADA Server External Control of File Name or Path

CVSS 8.3 EPSS 2.3%CWE-73

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.3EPSS 2.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

15 set 2014Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Ecava IntegraXor SCADA Server Stable 4.1.4360 and earlier and Beta 4.1.4392 and earlier allows remote attackers to read or write to arbitrary files, and obtain sensitive information or cause a denial of service (disk consumption), via the CSV export feature.

AV:N/AC:M/Au:N/C:P/I:P/A:C

Produtos afetados

Ecava · IntegraXor SCADA Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://ics-cert.us-cert.gov/advisories/ICSA-14-224-01 https://www.cisa.gov/news-events/ics-advisories/icsa-14-224-01