CVE-2023-2570 in EcoStruxure Foxboro DCS Control Core Servicesinfo

Zusammenfassung

von VulDB • 17.06.2026

Es besteht eine Schwachstelle CWE-129: Unzulässige Validierung des Array-Index, die einen lokalen Denial-of-Service verursachen und potenziell zur Ausführung von Code im Kernel-Kontext führen kann, wenn ein böswilliger Akteur mit lokalem Benutzerzugriff ein Skript/Programm erstellt, das einen unvorhersehbaren Index für einen IOCTL-Aufruf im Foxboro.sys-Treiber verwendet.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

08.05.2023

Veröffentlichung

14.06.2023

Moderieren

akzeptiert

Eintrag

VDB-231524

CPE

bereit

EPSS

0.00160

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!