Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4282-5mx5-hpc2

Опубликовано: 18 апр. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

A CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that allows a local privilege escalation on the appliance when a maliciously crafted Operating System command is entered on the device.

Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

A CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that allows a local privilege escalation on the appliance when a maliciously crafted Operating System command is entered on the device.

Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

Ссылки

EPSS

Процентиль: 33%
0.00134
Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-25554

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2023-25554

CVSS3: 7.8
nvd
почти 3 года назад

A CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that allows a local privilege escalation on the appliance when a maliciously crafted Operating System command is entered on the device. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

fstec логотип

BDU:2023-00759

CVSS3: 7.8
fstec
почти 3 года назад

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 33%
0.00134
Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-25554

Дефекты

CWE-78