CVE-2023-2570 in EcoStruxure Foxboro DCS Control Core Servicesthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Tồn tại một lỗ hổng CWE-129: Xác thực chỉ mục mảng không đúng cách, có thể gây ra tình trạng từ chối dịch vụ cục bộ và tiềm ẩn việc thực thi mã ở mức nhân (kernel) khi một kẻ tấn công có quyền truy cập người dùng cục bộ tạo ra một kịch bản/chương trình sử dụng chỉ mục khó lường cho lệnh gọi IOCTL trong driver Foxboro.sys.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Schneider Electric SE

Đặt trước

08/05/2023

Tiết lộ

14/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00160

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!