漏洞标题
N/A
漏洞描述信息
AVEVA软件 LLC 增强软件 Web 编辑器在版本8.1 SP3之前,以及InTouch Edge HMI(原InTouch机器版)在版本2017更新之前。未授权的远程用户可以使用特殊编写的数据库连接配置文件在服务器机器上执行任意进程。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
AVEVA Software, LLC InduSoft Web Studio prior to Version 8.1 SP3 and InTouch Edge HMI (formerly InTouch Machine Edition) prior to Version 2017 Update. An unauthenticated remote user could use a specially crafted database connection configuration file to execute an arbitrary process on the server machine.
CVSS信息
N/A
漏洞类别
对资源描述符的控制不恰当(资源注入)
漏洞标题
AVEVA InTouch Edge HMI 安全漏洞
漏洞描述信息
AVEVA InTouch Edge HMI是英国剑维软件(AVEVA)公司的一款可扩展的人机界面应用程序。 InTouch Edge HMI 2017 Update之前版本中存在安全漏洞。远程攻击者可借助的数据库连接配置文件利用该漏洞在服务器设备上执行任意进程。
CVSS信息
N/A
漏洞类别
其他