1. CVE-Search
  2. CVE-2019-6545
ID CVE-2019-6545
Summary AVEVA Software, LLC InduSoft Web Studio prior to Version 8.1 SP3 and InTouch Edge HMI (formerly InTouch Machine Edition) prior to Version 2017 Update. An unauthenticated remote user could use a specially crafted database connection configuration file to execute an arbitrary process on the server machine.
References
Vulnerable Configurations
  • cpe:2.3:a:aveva:indusoft_web_studio:8.1:sp1:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:8.1:sp1:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:8.1:*:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:8.1:p1:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:8.1:p1:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:8.1:sp1_p1:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:8.1:sp1_p1:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:8.0:p1:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:8.0:p1:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:8.0:p2:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:8.0:p2:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:8.0:p3:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:8.0:p3:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:8.0:sp1:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:8.0:sp1:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:8.0:sp1_p1:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:8.0:sp1_p1:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:8.0:sp2:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:8.0:sp2:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:8.0:sp2_p1:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:8.0:sp2_p1:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:8.0:*:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp1:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp1:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp2:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp2:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p1:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p1:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p2:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p2:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p3:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p3:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p4:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p4:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p5:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p5:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p6:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p6:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p7:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p7:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p8:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p8:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:7.1:*:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p9:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:7.1:sp3_p9:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:6.1:sp5:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:6.1:sp5:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:6.1:sp6_p3:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:6.1:sp6_p3:*:*:*:*:*:*
  • cpe:2.3:a:aveva:indusoft_web_studio:8.1:sp2:*:*:*:*:*:*
    cpe:2.3:a:aveva:indusoft_web_studio:8.1:sp2:*:*:*:*:*:*
  • cpe:2.3:a:aveva:intouch_machine_edition_2014:r2:*:*:*:*:*:*:*
    cpe:2.3:a:aveva:intouch_machine_edition_2014:r2:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 31-01-2023 - 21:04)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:P/A:N
refmap via4
exploit-db 46342
misc
Last major update 31-01-2023 - 21:04
Published 13-02-2019 - 01:29
Last modified 31-01-2023 - 21:04
Back to Top