CVE-2018-17914

InduSoft Web Studio versions prior to 8.1 SP2, and InTouch Edge HMI (formerly InTouch Machine Edition) versions prior to 2017 SP2. This vulnerability could allow an unauthenticated user to remotely execute code with the same privileges as that of the InduSoft Web Studio or InTouch Edge HMI (formerly InTouch Machine Edition) runtime.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
9.8 CRITICAL
NETWORK
LOW
NONE
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
icscertCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 87%
VendorProductVersion
avevaindusoft_web_studio
6.1:sp5
avevaindusoft_web_studio
6.1:sp6_p3
avevaindusoft_web_studio
7.1
avevaindusoft_web_studio
7.1:sp1
avevaindusoft_web_studio
7.1:sp2
avevaindusoft_web_studio
7.1:sp3
avevaindusoft_web_studio
7.1:sp3_p1
avevaindusoft_web_studio
7.1:sp3_p2
avevaindusoft_web_studio
7.1:sp3_p3
avevaindusoft_web_studio
7.1:sp3_p4
avevaindusoft_web_studio
7.1:sp3_p5
avevaindusoft_web_studio
7.1:sp3_p6
avevaindusoft_web_studio
7.1:sp3_p7
avevaindusoft_web_studio
7.1:sp3_p8
avevaindusoft_web_studio
7.1:sp3_p9
avevaindusoft_web_studio
8.0
avevaindusoft_web_studio
8.0:p1
avevaindusoft_web_studio
8.0:p2
avevaindusoft_web_studio
8.0:p3
avevaindusoft_web_studio
8.0:sp1
avevaindusoft_web_studio
8.0:sp1_p1
avevaindusoft_web_studio
8.0:sp2
avevaindusoft_web_studio
8.0:sp2_p1
avevaindusoft_web_studio
8.1
avevaindusoft_web_studio
8.1:p1
avevaindusoft_web_studio
8.1:sp1
avevaindusoft_web_studio
8.1:sp1_p1
avevaedge
8.1
avevaedge
8.1:sp1
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
https://ics-cert.us-cert.gov/advisories/ICSA-18-305-01
https://www.tenable.com/security/research/tra-2018-34
https://ics-cert.us-cert.gov/advisories/ICSA-18-305-01
https://www.tenable.com/security/research/tra-2018-34