Informazioni sul CVE-2017-6020
N/A
CWE ID: CWE-22
Base Score (CVSS): N/A
CVE: CVE-2017-6020
Descrizione: Leao Consultoria e Desenvolvimento de Sistemas (LCDS) LTDA ME LAquis SCADA software versions prior to version 4.1.0.3237 do not neutralize external input to ensure that users are not calling for absolute path sequences outside of their privilege level.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.exploit-db.com/exploits/42885/
- http://www.securityfocus.com/bid/97055
- https://ics-cert.us-cert.gov/advisories/ICSA-17-082-01
Prodotti interessati
- LCDS РLẹo Consultoria e Desenvolvimento de Sistemas LTDA ME РLAquis SCADA software
Relazioni con altri prodotti
Produttore:LCDS РLẹo Consultoria e Desenvolvimento de Sistemas LTDA ME
Prodotto: LAquis SCADA software
Anno: 2017
CWE: CWE-22
CVSS: 0.0