Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3x3c-pjw5-pjr2

Опубликовано: 01 дек. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

In Delta Electronics InfraSuite Device Master v.1.0.7, a vulnerability exists that allows an attacker to write to any file to any location of the filesystem, which could lead to remote code execution.

In Delta Electronics InfraSuite Device Master v.1.0.7, a vulnerability exists that allows an attacker to write to any file to any location of the filesystem, which could lead to remote code execution.

Ссылки

EPSS

Процентиль: 77%
0.01042
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-46690

Дефекты

CWE-22
CWE-35

Связанные уязвимости

nvd логотип

CVE-2023-46690

CVSS3: 8.8
nvd
около 2 лет назад

In Delta Electronics InfraSuite Device Master v.1.0.7, a vulnerability exists that allows an attacker to write to any file to any location of the filesystem, which could lead to remote code execution.

fstec логотип

BDU:2023-08702

CVSS3: 8.8
fstec
около 2 лет назад

Уязвимость программного продукта для мониторинга устройств в реальном времени Delta Electronics InfraSuite Device Master, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить запись в любой файл в любое место файловой системы

EPSS

Процентиль: 77%
0.01042
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-46690

Дефекты

CWE-22
CWE-35