CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2018-19021
https://notcve.org/view.php?id=CVE-2018-19021
25 Jan 2019 — A specially crafted script could bypass the authentication of a maintenance port of Emerson DeltaV DCS Versions 11.3.1, 11.3.2, 12.3.1, 13.3.1, 14.3, R5.1, R6 and prior, which may allow an attacker to cause a denial of service. Un script especialmente manipulado podría omitir la autenticación de un puerto de mantenimiento de Emerson DeltaV DCS, en versiones 11.3.1, 11.3.2, 12.3.1, 13.3.1, 14.3, R5.1, R6 y anteriores, lo que podría permitir a un atacante provocar una denegación de servicio (DoS). • http://www.securityfocus.com/bid/106522 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2018-14791
https://notcve.org/view.php?id=CVE-2018-14791
23 Aug 2018 — Emerson DeltaV DCS versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5 may allow non-administrative users to change executable and library files on the affected products. En Emerson DeltaV DCS en versiones 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5 podría permitir que los usuarios no administrativos cambien archivos ejecutables y de librerías en los productos afectados. • http://www.securityfocus.com/bid/105105 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2018-14797
https://notcve.org/view.php?id=CVE-2018-14797
23 Aug 2018 — Emerson DeltaV DCS versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5 allow a specially crafted DLL file to be placed in the search path and loaded as an internal and valid DLL, which may allow arbitrary code execution. En Emerson DeltaV DCS en versiones 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5 permite que se coloque un archivo DLL especialmente manipulado en la ruta de búsqueda y que se cargue como un DLL interno válido, lo que podría provocar la ejecución arbitraria de código. • http://www.securityfocus.com/bid/105105 • CWE-427: Uncontrolled Search Path Element •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2018-14793
https://notcve.org/view.php?id=CVE-2018-14793
21 Aug 2018 — DeltaV Versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, and R5 is vulnerable to a buffer overflow exploit through an open communication port to allow arbitrary code execution. DeltaV en sus versiones 11.3.1, 12.3.1, 13.3.0, 13.3.1 y R5 es vulnerable a una explotación de desbordamiento de búfer mediante un puerto de comunicación abierto para permitir la ejecución de código arbitrario. • http://www.securityfocus.com/bid/105105 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-121: Stack-based Buffer Overflow •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2018-14795
https://notcve.org/view.php?id=CVE-2018-14795
21 Aug 2018 — DeltaV Versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, and R5 is vulnerable due to improper path validation which may allow an attacker to replace executable files. DeltaV en sus versiones 11.3.1, 12.3.1, 13.3.0, 13.3.1 y R5 es vulnerable debido a una validación incorrecta de rutas, lo que puede permitir que un atacante reemplace archivos ejecutables. • http://www.securityfocus.com/bid/105105 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-23: Relative Path Traversal •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2014-2349
https://notcve.org/view.php?id=CVE-2014-2349
22 May 2014 — Emerson DeltaV 10.3.1, 11.3, 11.3.1, and 12.3 allows local users to modify or read configuration files by leveraging engineering-level privileges. Emerson DeltaV 10.3.1, 11.3, 11.3.1 y 12.3 permite a usuarios locales modificar o leer archivos de configuración mediante el aprovechamiento de privilegios de nivel de ingeniería. • http://ics-cert.us-cert.gov/advisories/ICSA-14-133-02 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2014-2350
https://notcve.org/view.php?id=CVE-2014-2350
22 May 2014 — Emerson DeltaV 10.3.1, 11.3, 11.3.1, and 12.3 uses hardcoded credentials for diagnostic services, which allows remote attackers to bypass intended access restrictions via a TCP session, as demonstrated by a session that uses the telnet program. Emerson DeltaV 10.3.1, 11.3, 11.3.1 y 12.3 utiliza credenciales embebidas para servicios diagnósticos, lo que permite a atacantes remotos evadir restricciones de acceso a través de una sesión TCP, tal y como fue demostrado por una sesión que utiliza el programa telne... • http://ics-cert.us-cert.gov/advisories/ICSA-14-133-02 • CWE-255: Credentials Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-3035
https://notcve.org/view.php?id=CVE-2012-3035
01 Oct 2012 — Buffer overflow in Emerson DeltaV 9.3.1 and 10.3 through 11.3.1 allows remote attackers to cause a denial of service (daemon crash) via a long string to an unspecified port. Desbordamiento de búfer en Emerson DeltaV v9.3.1 y v10.3 a v11.3.1 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una larga cadena a un puerto no especificado. • http://www.securityfocus.com/bid/55719 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.1EPSS: 0%CPEs: 9EXPL: 0CVE-2012-1814
https://notcve.org/view.php?id=CVE-2012-1814
08 Jun 2012 — Cross-site scripting (XSS) vulnerability in Emerson DeltaV and DeltaV Workstations 9.3.1, 10.3.1, 11.3, and 11.3.1 and DeltaV ProEssentials Scientific Graph 5.0.0.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Emerson DeltaV y DeltaV Workstations v9.3.1, v10.3.1, v11.3, y v11.3.1 y DeltaV ProEssentials Scientific Graph v5.0.0.6, permite a atacantes remotos inyectar secuencias de coman... • http://osvdb.org/81996 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 9EXPL: 0CVE-2012-1815
https://notcve.org/view.php?id=CVE-2012-1815
08 Jun 2012 — SQL injection vulnerability in Emerson DeltaV and DeltaV Workstations 9.3.1, 10.3.1, 11.3, and 11.3.1 and DeltaV ProEssentials Scientific Graph 5.0.0.6 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en Emerson DeltaV y DeltaV Workstations v9.3.1, v10.3.1, v11.3, y v11.3.1 y DeltaV ProEssentials Scientific Graph v5.0.0.6, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificadas. • http://osvdb.org/82011 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •