← voltar
CVE-2018-7234

CVE-2018-7234

EPSS 1.0%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.0%KEV nãoPoC Patch
Ciclo de vida
09 mar 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A vulnerability exists in Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow arbitrary system file download due to lack of validation of SSL certificate.
Produtos afetados
Schneider Electric SE · Pelco Sarix Professional

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01/