Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02122

Опубликовано: 11 окт. 2022
Источник: fstec
CVSS3: 7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость компонента SGIUtility программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE связана с неправильным обходом пути к ограниченному каталогу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Schneider Electric

Наименование ПО

Pro-face BLUE
EcoStruxure Operator Terminal Expert

Версия ПО

до 3.3 SP1 (Pro-face BLUE)
до 3.3 SP1 (EcoStruxure Operator Terminal Expert)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.se.com/ww/en/download/document/SEVD-2022-284-01/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00052
Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-41670

CVSS3: 7
nvd
больше 3 лет назад

A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in the SGIUtility component that allows adversaries with local user privileges to load malicious DLL which could result in execution of malicious code. Affected Products: EcoStruxure Operator Terminal Expert(V3.3 Hotfix 1 or prior), Pro-face BLUE(V3.3 Hotfix1 or prior).

github логотип

GHSA-fx46-8pxx-3pfj

CVSS3: 7.8
github
больше 3 лет назад

A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in the SGIUtility component that allows adversaries with local user privileges to load malicious DLL which could result in execution of malicious code. Affected Products: EcoStruxure Operator Terminal Expert(V3.3 Hotfix 1 or prior), Pro-face BLUE(V3.3 Hotfix1 or prior).

EPSS

Процентиль: 16%
0.00052
Низкий

7 High

CVSS3

6 Medium

CVSS2