CVE-2023-2570 in EcoStruxure Foxboro DCS Control Core Services情報

要約

〜によって VulDB • 2026年06月17日

CWE-129: 配列インデックスの不適切な検証という脆弱性が存在し、ローカルユーザーアクセスを持つ悪意のある攻撃者がFoxboro.sysドライバにおけるIOCTL呼び出しに対して予測不可能なインデックスを使用してスクリプト/プログラムを作成した場合に、ローカルのサービス拒否(DoS)を引き起こす可能性があり、さらにカーネル実行に至る可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2023年05月08日

モデレーション

承諾済み

エントリ

VDB-231524

EPSS

0.00160

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!