漏洞标题
N/A
漏洞描述信息
这个漏洞允许远程攻击者对受影响的AVEVA Edge 20.0 Build:4201.2111.1802.0000服务包2的安装执行任意代码。要利用此漏洞,目标必须访问一个恶意页面或打开一个恶意文件。这个特定的漏洞存在于APP文件的处理过程中。APP文件中的构建数据可能导致应用程序执行任意VBScript。用户界面无法提供足够的风险提示。攻击者可以利用此漏洞在当前进程上下文中执行代码。was ZDI-CAN-17370。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
This vulnerability allows remote attackers to execute arbitrary code on affected installations of AVEVA Edge 20.0 Build: 4201.2111.1802.0000 Service Pack 2. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the processing of APP files. Crafted data in a APP file can cause the application to execute arbitrary Visual Basic scripts. The user interface fails to provide sufficient indication of the hazard. An attacker can leverage this vulnerability to execute code in the context of current process. Was ZDI-CAN-17370.
CVSS信息
N/A
漏洞类别
产品UI接口未警示用户不安全动作
漏洞标题
AVEVA Edge 安全漏洞
漏洞描述信息
AVEVA Edge是英国剑维软件(AVEVA)公司的一款高度可扩展、灵活的 HMI/SCADA 软件。 AVEVA Edge 20.0 Build: 4201.2111.1802.0000 Service Pack 2版本存在安全漏洞。攻击者利用该漏洞迫使受害者访问恶意页面或打开恶意文件。
CVSS信息
N/A
漏洞类别
其他