Endress+Hauser · Echo Curve Viewer · CVE-2024-6596
**Nome do software vulnerável e versões afetadas**
Produtos da Endress+Hauser, incluindo os softwares Echo Curve Viewer e FieldCare (versões afetadas não especificadas)
**Descrição**
Um invasor remoto não autenticado pode executar código C# malicioso incluído em arquivos de curva e executar comandos no contexto do usuário. Essa vulnerabilidade permite a execução remota de código por meio de código C# malicioso em arquivos de curva.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.