Informazioni sul CVE-2018-19015

N/A

CWE ID: CWE-77

Base Score (CVSS): N/A

CVE: CVE-2018-19015

Descrizione: An attacker could inject commands to launch programs and create, write, and read files on CX-Supervisor (Versions 3.42 and prior) through a specially crafted project file. An attacker could exploit this to execute code under the privileges of the application.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

http://www.securityfocus.com/bid/106654
https://ics-cert.us-cert.gov/advisories/ICSA-19-017-01

Prodotti interessati

ICS-CERT – CX-Supervisor

Relazioni con altri prodotti

Produttore:ICS-CERT
Prodotto: CX-Supervisor
Anno: 2018
CWE: CWE-77
CVSS: 0.0