Informazioni sul CVE-2018-7502
N/A
CWE ID: CWE-822
Base Score (CVSS): N/A
CVE: CVE-2018-7502
Descrizione: Kernel drivers in Beckhoff TwinCAT 3.1 Build 4022.4, TwinCAT 2.11 R3 2259, and TwinCAT 3.1 lack proper validation of user-supplied pointer values. An attacker who is able to execute code on the target may be able to exploit this vulnerability to obtain SYSTEM privileges.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://srcincite.io/advisories/src-2018-0007/
- http://www.securityfocus.com/bid/103487
- https://ics-cert.us-cert.gov/advisories/ICSA-18-081-02
- https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2018-001.pdf
Prodotti interessati
- ICS-CERT – Beckhoff TwinCAT PLC products
Relazioni con altri prodotti
Produttore:ICS-CERT
Prodotto: Beckhoff TwinCAT PLC products
Anno: 2018
CWE: CWE-822
CVSS: 0.0