PT-2024-37745 · Endress+Hauser · Echo Curve Viewer+1

Endress+Hauser

Publicado

2024-09-10

Atualizado

2024-10-01

CVE-2024-6596

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Produtos da Endress+Hauser, incluindo os softwares Echo Curve Viewer e FieldCare (versões afetadas não especificadas)

Descrição

Um invasor remoto não autenticado pode executar código C# malicioso incluído em arquivos de curva e executar comandos no contexto do usuário. Essa vulnerabilidade permite a execução remota de código por meio de código C# malicioso em arquivos de curva.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2024-6596

Produtos afetados

Echo Curve Viewer

Fieldcare

PT-2024-37745 · Endress+Hauser · Echo Curve Viewer+1

CVE-2024-6596

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15