CVE-2018-14797
https://notcve.org/view.php?id=CVE-2018-14797
Emerson DeltaV DCS versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5 allow a specially crafted DLL file to be placed in the search path and loaded as an internal and valid DLL, which may allow arbitrary code execution. En Emerson DeltaV DCS en versiones 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5 permite que se coloque un archivo DLL especialmente manipulado en la ruta de búsqueda y que se cargue como un DLL interno válido, lo que podría provocar la ejecución arbitraria de código. • http://www.securityfocus.com/bid/105105 https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01 • CWE-427: Uncontrolled Search Path Element •
CVE-2018-14791
https://notcve.org/view.php?id=CVE-2018-14791
Emerson DeltaV DCS versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5 may allow non-administrative users to change executable and library files on the affected products. En Emerson DeltaV DCS en versiones 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5 podría permitir que los usuarios no administrativos cambien archivos ejecutables y de librerías en los productos afectados. • http://www.securityfocus.com/bid/105105 https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01 • CWE-269: Improper Privilege Management •
CVE-2018-14795
https://notcve.org/view.php?id=CVE-2018-14795
DeltaV Versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, and R5 is vulnerable due to improper path validation which may allow an attacker to replace executable files. DeltaV en sus versiones 11.3.1, 12.3.1, 13.3.0, 13.3.1 y R5 es vulnerable debido a una validación incorrecta de rutas, lo que puede permitir que un atacante reemplace archivos ejecutables. • http://www.securityfocus.com/bid/105105 https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-23: Relative Path Traversal •
CVE-2018-14793
https://notcve.org/view.php?id=CVE-2018-14793
DeltaV Versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, and R5 is vulnerable to a buffer overflow exploit through an open communication port to allow arbitrary code execution. DeltaV en sus versiones 11.3.1, 12.3.1, 13.3.0, 13.3.1 y R5 es vulnerable a una explotación de desbordamiento de búfer mediante un puerto de comunicación abierto para permitir la ejecución de código arbitrario. • http://www.securityfocus.com/bid/105105 https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-121: Stack-based Buffer Overflow •