1 results (0.007 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

A CWE-502 Deserialization of Untrusted Data vulnerability exists in SCADAPack x70 Security Administrator (V1.2.0 and prior) which could allow arbitrary code execution when an attacker builds a custom .SDB file containing a malicious serialized buffer. Se presenta una vulnerabilidad de Deserialización de Datos No Confiables CWE-502, en SCADAPack x70 Security Administrator (versiones V1.2.0 y anteriores) que podría permitir una ejecución de código arbitraria cuando un atacante crea un archivo .SDB personalizado que contiene un búfer serializado malicioso • https://www.se.com/ww/en/download/document/SEVD-2020-252-01 • CWE-502: Deserialization of Untrusted Data •