CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-10600
https://notcve.org/view.php?id=CVE-2018-10600
SEL AcSELerator Architect version 2.2.24.0 and prior allows unsanitized input to be passed to the XML parser, which may allow disclosure and retrieval of arbitrary data, arbitrary code execution (in certain situations on specific platforms), and denial of service attacks. SEL AcSELerator Architect, en versiones 2.2.24.0 y anteriores, permite que las entradas no saneadas se pasen al analizador XML. Esto podría permitir la divulgación y recuperación de datos arbitrarios, la ejecución de código arbitrario (en ciertas situaciones en determinadas plataformas) y ataques de denegación de servicio (DoS). • https://ics-cert.us-cert.gov/advisories/ICSA-18-191-02 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-10608 – SEL AcSELerator Architect 2.2.24 - CPU Exhaustion Denial of Service
https://notcve.org/view.php?id=CVE-2018-10608
SEL AcSELerator Architect version 2.2.24.0 and prior can be exploited when the AcSELerator Architect FTP client connects to a malicious FTP server, which may cause denial of service via 100% CPU utilization. Restart of the application is required. SEL AcSELerator Architect, en versiones 2.2.24.0 y anteriores, puede explotarse cuando el cliente FTP de AcSELerator Architect se conecta a un servidor FTP malicioso, lo que podría provocar una denegación de servicio (DoS) mediante el uso al 100% de la CPU. Se requiere reiniciar la aplicación. SEL AcSELerator Architect version 2.2.24 suffers from a CPU exhaustion denial of service vulnerability. • https://www.exploit-db.com/exploits/46859 http://packetstormsecurity.com/files/152951/SEL-AcSELerator-Architect-2.2.24-Denial-Of-Service.html https://ics-cert.us-cert.gov/advisories/ICSA-18-191-02 • CWE-400: Uncontrolled Resource Consumption •