PT-2017-16846 · Atvise · Atvise Scada

Publicado

2017-05-06

Atualizado

2019-10-09

CVE-2017-6031

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions atvise scada versions prior to 3.0

Description A Header Injection issue has been identified in the software, which is caused by an improper neutralization of HTTP headers for scripting syntax. This issue may allow remote code execution.

Recommendations For versions prior to 3.0, update to version 3.0 or later to resolve the issue.

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-644

Identificadores relacionados

CVE-2017-6031

Produtos afetados

Atvise Scada

PT-2017-16846 · Atvise · Atvise Scada

CVE-2017-6031

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4