Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4p8v-g44f-p8hp

Опубликовано: 27 фев. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

The configuration backend allows an unauthenticated user to write arbitrary data with root privileges to the storage, which could lead to unauthenticated remote code execution and full system compromise.

The configuration backend allows an unauthenticated user to write arbitrary data with root privileges to the storage, which could lead to unauthenticated remote code execution and full system compromise.

Ссылки

EPSS

Процентиль: 82%
0.01776
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-45140

Дефекты

CWE-306

Связанные уязвимости

nvd логотип

CVE-2022-45140

CVSS3: 9.8
nvd
почти 3 года назад

The configuration backend allows an unauthenticated user to write arbitrary data with root privileges to the storage, which could lead to unauthenticated remote code execution and full system compromise.

fstec логотип

BDU:2023-01631

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость серверной части конфигурации микропрограммного обеспечения программируемых логических контроллеров WAGO PFC100/PFC200, CC100, Edge Controller и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600, позволяющая нарушителю записывать произвольные данные с привилегиями root

EPSS

Процентиль: 82%
0.01776
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-45140

Дефекты

CWE-306