Proges

Thermoscan Ip

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2024-31202

  • EPSS 0.07%
  • Veröffentlicht 31.07.2024 14:15:05
  • Zuletzt bearbeitet 30.09.2024 15:15:05

A “CWE-732: Incorrect Permission Assignment for Critical Resource” in the ThermoscanIP installation folder allows a local attacker to perform a Local Privilege Escalation.

5.5

CVE-2024-31203

  • EPSS 0.05%
  • Veröffentlicht 31.07.2024 14:15:05
  • Zuletzt bearbeitet 30.09.2024 15:15:05

A “CWE-121: Stack-based Buffer Overflow” in the wd210std.dll dynamic library packaged with the ThermoscanIP installer allows a local attacker to possibly trigger a Denial-of-Service (DoS) condition on the target component.

6.7

CVE-2024-31201

  • EPSS 0.04%
  • Veröffentlicht 31.07.2024 14:15:04
  • Zuletzt bearbeitet 12.08.2024 18:46:10

A “CWE-428: Unquoted Search Path or Element” affects the ThermoscanIP_Scrutation service. Such misconfiguration could be abused in scenarios where incorrect permissions were assigned to the C:\ path to attempt a privilege escalation on the local mach...