← voltar
CVE-2019-6545

CVE-2019-6545

EPSS 13.9%CWE-99
AVEVA Software, LLC InduSoft Web Studio prior to Version 8.1 SP3 and InTouch Edge HMI (formerly InTouch Machine Edition) prior to Version 2017 Update. An unauthenticated remote user could use a specially crafted database connection configuration file to execute an arbitrary process on the server machine.
Produtos afetados
ICS-CERT · AVEVA Software, LLC InduSoft Web Studio prior to Version 8.1 SP3 and InTouch Edge HMI (formerly InTouch Machine Edition) prior to Version 2017 Update
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/46342/não verificadoexploitdbwww.exploit-db.com/exploits/46342não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://ics-cert.us-cert.gov/advisories/ICSA-19-036-01https://www.exploit-db.com/exploits/46342/https://www.tenable.com/security/research/tra-2019-04