← voltar
CVE-2018-10619

CVE-2018-10619

EPSS 2.8%CWE-428
An unquoted search path or element in RSLinx Classic Versions 3.90.01 and prior and FactoryTalk Linx Gateway Versions 3.90.00 and prior may allow an authorized, but non-privileged local user to execute arbitrary code and allow a threat actor to escalate user privileges on the affected workstation.
Produtos afetados
ICS-CERT · Rockwell Automation RSLinx Classic and FactoryTalk Linx Gateway
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/44892/não verificadoexploitdbwww.exploit-db.com/exploits/44892não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://ics-cert.us-cert.gov/advisories/ICSA-18-158-01https://www.exploit-db.com/exploits/44892/http://www.securityfocus.com/bid/104415