exploitDog

GHSA-4p6g-8q3p-h23x

Опубликовано: 03 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

Rockwell Automation Studio 5000 Logix Designer (all versions) are vulnerable when an attacker who achieves administrator access on a workstation running Studio 5000 Logix Designer could inject controller code undetectable to a user.

Rockwell Automation Studio 5000 Logix Designer (all versions) are vulnerable when an attacker who achieves administrator access on a workstation running Studio 5000 Logix Designer could inject controller code undetectable to a user.

Ссылки

EPSS

Процентиль: 7%

0.00026

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2022-1159

CVSS3: 7.7

nvd

почти 4 года назад

Rockwell Automation Studio 5000 Logix Designer (all versions) are vulnerable when an attacker who achieves administrator access on a workstation running Studio 5000 Logix Designer could inject controller code undetectable to a user.

BDU:2022-02661

CVSS3: 7.7

fstec

почти 4 года назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5380 , связанная с неверным управлением генерацией кода, позволяющая нарушителю внедрить код контроллера, который пользователь не сможет обнаружить

EPSS

Процентиль: 7%

0.00026

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-94