BDU:2023-02958

Опубликовано: 11 апр. 2023

Источник: fstec

CVSS3: 6.3

CVSS2: 5.9

EPSS Низкий

Описание

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связана с связана с неконтролируемым элементом пути поиска в установщике. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный кож во время процесса установки

Вендор

Schneider Electric

Наименование ПО

Easergy Builder

Версия ПО

до 1.7.23 включительно (Easergy Builder)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-06&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-06.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-34755
CVE

EPSS

Процентиль: 22%

0.00074

Низкий

6.3 Medium

CVSS3

5.9 Medium

CVSS2

Связанные уязвимости

CVE-2022-34755

CVSS3: 6.3

nvd

почти 3 года назад

A CWE-427 - Uncontrolled Search Path Element vulnerability exists that could allow an attacker with a local privileged account to place a specially crafted file on the target machine, which may give the attacker the ability to execute arbitrary code during the installation process initiated by a valid user. Affected Products: Easergy Builder Installer (1.7.23 and prior)

GHSA-3r22-jvx3-7mjc

CVSS3: 6.3

github

больше 2 лет назад

EPSS

Процентиль: 22%

0.00074

Низкий

6.3 Medium

CVSS3

5.9 Medium

CVSS2