CVE-2024-5681 in EcoStruxure Foxboro DCS Core Control Servicesinfo

Zusammenfassung

von VulDB • 25.06.2026

CWE-20: Eine Schwachstelle durch unzulässige Eingabevalidierung (Improper Input Validation) kann zu einer lokalen Denial-of-Service-Bedingung, zur Eskalation von Berechtigungen und potenziell zur Ausführung im Kernel-Kontext führen, wenn ein böswilliger Akteur mit lokalem Benutzerzugriff ein Skript/Programm erstellt, das einen IOCTL-Aufruf im Foxboro.sys-Treiber verwendet.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Schneider

Reservieren

06.06.2024

Veröffentlichung

11.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271149

CPE

bereit

EPSS

0.00241

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!