CVE-2019-6543

AVEVA Software, LLC InduSoft Web Studio prior to Version 8.1 SP3 and InTouch Edge HMI (formerly InTouch Machine Edition) prior to Version 2017 Update. Code is executed under the program runtime privileges, which could lead to the compromise of the machine.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
9.8 CRITICAL
NETWORK
LOW
NONE
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
icscertCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 96%
VendorProductVersion
avevaindusoft_web_studio
6.1:sp5
avevaindusoft_web_studio
6.1:sp6_p3
avevaindusoft_web_studio
7.1
avevaindusoft_web_studio
7.1:sp1
avevaindusoft_web_studio
7.1:sp2
avevaindusoft_web_studio
7.1:sp3
avevaindusoft_web_studio
7.1:sp3_p1
avevaindusoft_web_studio
7.1:sp3_p2
avevaindusoft_web_studio
7.1:sp3_p3
avevaindusoft_web_studio
7.1:sp3_p4
avevaindusoft_web_studio
7.1:sp3_p5
avevaindusoft_web_studio
7.1:sp3_p6
avevaindusoft_web_studio
7.1:sp3_p7
avevaindusoft_web_studio
7.1:sp3_p8
avevaindusoft_web_studio
7.1:sp3_p9
avevaindusoft_web_studio
8.0
avevaindusoft_web_studio
8.0:p1
avevaindusoft_web_studio
8.0:p2
avevaindusoft_web_studio
8.0:p3
avevaindusoft_web_studio
8.0:sp1
avevaindusoft_web_studio
8.0:sp1_p1
avevaindusoft_web_studio
8.0:sp2
avevaindusoft_web_studio
8.0:sp2_p1
avevaindusoft_web_studio
8.1
avevaindusoft_web_studio
8.1:p1
avevaindusoft_web_studio
8.1:sp1
avevaindusoft_web_studio
8.1:sp1_p1
avevaindusoft_web_studio
8.1:sp2
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
https://ics-cert.us-cert.gov/advisories/ICSA-19-036-01
https://www.exploit-db.com/exploits/46342/
https://www.tenable.com/security/research/tra-2019-04
https://ics-cert.us-cert.gov/advisories/ICSA-19-036-01
https://www.exploit-db.com/exploits/46342/
https://www.tenable.com/security/research/tra-2019-04