AVEVA InduSoft Web Studio/InTouch Machine Edition v2017 8.1/8.1 SP1 Crafted Packet Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in AVEVA InduSoft Web Studio and InTouch Machine Edition v2017 8.1/8.1 SP1 gefunden. Davon betroffen ist unbekannter Code. Mittels dem Manipulieren durch Crafted Packet kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2018-10620 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es existiert kein Exploit.
Details
In AVEVA InduSoft Web Studio sowie InTouch Machine Edition v2017 8.1/8.1 SP1 wurde eine kritische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil. Durch Manipulation durch Crafted Packet kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
AVEVA InduSoft Web Studio v8.1 and v8.1SP1, and InTouch Machine Edition v2017 8.1 and v2017 8.1 SP1 a remote user could send a carefully crafted packet to exploit a stack-based buffer overflow vulnerability during tag, alarm, or event related actions such as read and write, with potential for code to be executed.Entdeckt wurde das Problem am 19.07.2018. Die Schwachstelle wurde am 19.07.2018 (Website) an die Öffentlichkeit getragen. Das Advisory kann von sw.aveva.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 01.05.2018 mit CVE-2018-10620 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 104870†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.5
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
Timeline
01.05.2018 🔍19.07.2018 🔍
19.07.2018 🔍
19.07.2018 🔍
19.07.2018 🔍
20.07.2018 🔍
08.03.2020 🔍
Quellen
Advisory: sw.aveva.comStatus: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2018-10620 (🔍)
GCVE (CVE): GCVE-0-2018-10620
GCVE (VulDB): GCVE-100-121972
SecurityFocus: 104870 - AVEVA InduSoft Web Studio and InTouch Machine Edition Stack Buffer Overflow Vulnerability
Eintrag
Erstellt: 20.07.2018 08:46Aktualisierung: 08.03.2020 17:22
Anpassungen: 20.07.2018 08:46 (57), 08.03.2020 17:22 (4)
Komplett: 🔍
Cache ID: 216:E11:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.