检测
分析

cve - 2019 - 6545

描述

AVEVA软件,LLC InduSoft Web Studio 8.1版本之前SP3和InTouch边缘HMI(原英塔吉机版)2017年之前版本更新。未经过身份验证的远程用户可以使用专门的数据库连接配置文件来执行任意服务器机器上的进程。

引用

https://ics - cert.us cert.gov/advisories/icsa - 19 - 036 - 01

https://www.exploit-db.com/exploits/46342/

//www.yyueer.com/security/research/tra - 2019 - 04

细节

发表:2019-02-13

风险信息

CVSS v2

基础分数:5

向量:CVSS2 # AV: N /交流:L /非盟:N / C: N /我:P / N

严重程度:媒介

CVSS v3

基础分数:7.5

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:H: N

严重程度:

Baidu
map