exploitDog

GHSA-4p7f-6rw5-m5v7

Опубликовано: 02 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.9

Описание

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Honeywell MB-Secure allows Privilege Abuse. This issue affects MB-Secure: from V11.04 before V12.53 and MB-Secure PRO from V01.06 before V03.09.Honeywell also recommends updating to the most recent version of this product.

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Honeywell MB-Secure allows Privilege Abuse. This issue affects MB-Secure: from V11.04 before V12.53 and MB-Secure PRO from V01.06 before V03.09.Honeywell also recommends updating to the most recent version of this product.

Ссылки

EPSS

Процентиль: 46%

0.00235

Низкий

9.9 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2025-2605

CVSS3: 9.9

nvd

9 месяцев назад

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Honeywell MB-Secure allows Privilege Abuse. This issue affects MB-Secure: from V11.04 before V12.53 and MB-Secure PRO from V01.06 before V03.09.Honeywell also recommends updating to the most recent version of this product.

BDU:2025-05288

CVSS3: 9.9

fstec

9 месяцев назад

Уязвимость микропрограммного обеспечения панелей управления оборудованием Honeywell MB-Secure и MB-Secure PRO, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями

EPSS

Процентиль: 46%

0.00235

Низкий

9.9 Critical

CVSS3

CVE ID

Дефекты

CWE-78