CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9661
https://notcve.org/view.php?id=CVE-2017-9661
An Uncontrolled Search Path Element issue was discovered in SIMPlight SCADA Software version 4.3.0.27 and prior. The uncontrolled search path element vulnerability has been identified, which may allow an attacker to place a malicious DLL file within the search path resulting in execution of arbitrary code. Se ha descubierto un problema de elemento de ruta de búsqueda no controlado en SIMPlight SCADA Software versión 4.3.0.27 y anteriores. Se ha identificado la vulnerabilidad de elemento de ruta de búsqueda no controlado, lo que podría permitir que un atacante coloque un archivo DLL malicioso en la ruta de búsqueda, desembocando en la ejecución de código arbitrario. • http://www.securityfocus.com/bid/100263 https://ics-cert.us-cert.gov/advisories/ICSA-17-222-01 • CWE-427: Uncontrolled Search Path Element •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2014-5429
https://notcve.org/view.php?id=CVE-2014-5429
DNP Master Driver 3.02 and earlier in Elipse SCADA 2.29 build 141 and earlier, E3 1.0 through 4.6, and Elipse Power 1.0 through 4.6 allows remote attackers to cause a denial of service (CPU consumption) via malformed packets. DNP Master Driver 3.02 y anteriores en Elipse SCADA 2.29 build 141 y anteriores, E3 1.0 hasta 4.6, y Elipse Power 1.0 hasta 4.6 permite a atacantes remotos causar una denegación de servicio (consumo de CPU) a través de paquetes malformados. • http://ics-cert.us-cert.gov/advisories/ICSA-14-303-02 • CWE-399: Resource Management Errors •