PT-2025-6494 · Schneider Electric · Uni-Telway Driver+4
Publicado
2025-02-13
·
Atualizado
2025-02-13
·
CVE-2024-10083
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Nenhum software ou versão específica é mencionado nas descrições fornecidas.
Descrição
O problema está relacionado a uma vulnerabilidade de Validação Incorreta de Entrada que poderia causar uma negação de serviço em uma estação de trabalho de engenharia. Isso ocorre quando uma interface de driver específica é invocada localmente por um usuário autenticado com entrada manipulada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uni-Telway Driver
Uni-Telway Driver Used In Ecostruxure Control Expert
Uni-Telway Driver Used In Ecostruxure Process Expert
Uni-Telway Driver Used In Ecostruxure Process Expert For Aveva System Platform
Uni-Telway Driver Used In Opc Factory Server