Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01898

Опубликовано: 14 апр. 2020
Источник: fstec
CVSS3: 6.7
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость программного обеспечения Vijeo Designer Basic и Vijeo Designer связана с ошибками проверки пути загружаемых динамических библиотек. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Schneider Electric

Наименование ПО

Vijeo Designer Basic
Vijeo Designer

Версия ПО

до 1.1 HotFix 15 (Vijeo Designer Basic)
до 6.9 SP9 (Vijeo Designer)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00135
Низкий

6.7 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-7490

CVSS3: 7.8
nvd
почти 6 лет назад

A CWE-426: Untrusted Search Path vulnerability exists in Vijeo Designer Basic (V1.1 HotFix 15 and prior) and Vijeo Designer (V6.9 SP9 and prior), which could cause arbitrary code execution on the system running Vijeo Basic when a malicious DLL library is loaded by the Product.

github логотип

GHSA-jw6v-h8fg-79xj

github
больше 3 лет назад

A CWE-426: Untrusted Search Path vulnerability exists in Vijeo Designer Basic (V1.1 HotFix 15 and prior) and Vijeo Designer (V6.9 SP9 and prior), which could cause arbitrary code execution on the system running Vijeo Basic when a malicious DLL library is loaded by the Product.

EPSS

Процентиль: 33%
0.00135
Низкий

6.7 Medium

CVSS3

6.2 Medium

CVSS2