CVE-2024-5681 in EcoStruxure Foxboro DCS Core Control Services
Zusammenfassung
von VulDB • 25.06.2026
CWE-20: Eine Schwachstelle durch unzulässige Eingabevalidierung (Improper Input Validation) kann zu einer lokalen Denial-of-Service-Bedingung, zur Eskalation von Berechtigungen und potenziell zur Ausführung im Kernel-Kontext führen, wenn ein böswilliger Akteur mit lokalem Benutzerzugriff ein Skript/Programm erstellt, das einen IOCTL-Aufruf im Foxboro.sys-Treiber verwendet.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.