Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01896

Опубликовано: 10 мар. 2020
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System связана с возможностью вмешательства в процесс обработки XML данных приложением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файлам файловой системы сервера приложений

Вендор

Schneider Electric

Наименование ПО

Andover Continuum

Версия ПО

- (Andover Continuum)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.se.com/ww/en/download/document/SEVD-2020-070-04/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00571
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-7480

CVSS3: 9.8
nvd
почти 6 лет назад

A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists in Andover Continuum (All versions), which could cause files on the application server filesystem to be viewable when an attacker interferes with an application's processing of XML data.

github логотип

GHSA-mqfj-275x-jhp4

github
больше 3 лет назад

A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists in Andover Continuum (All versions), which could cause files on the application server filesystem to be viewable when an attacker interferes with an application's processing of XML data.

EPSS

Процентиль: 68%
0.00571
Низкий

8.8 High

CVSS3

10 Critical

CVSS2