Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-53j3-c5gj-9m5j

Опубликовано: 11 окт. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 7.2

Описание

CWE-347: Improper Verification of Cryptographic Signature vulnerability exists that could compromise the Data Center Expert software when an upgrade bundle is manipulated to include arbitrary bash scripts that are executed as root.

CWE-347: Improper Verification of Cryptographic Signature vulnerability exists that could compromise the Data Center Expert software when an upgrade bundle is manipulated to include arbitrary bash scripts that are executed as root.

Ссылки

EPSS

Процентиль: 15%
0.00049
Низкий

7.2 High

CVSS3

CVE ID

CVE-2024-8531

Дефекты

CWE-347

Связанные уязвимости

nvd логотип

CVE-2024-8531

CVSS3: 7.2
nvd
больше 1 года назад

CWE-347: Improper Verification of Cryptographic Signature vulnerability exists that could compromise the Data Center Expert software when an upgrade bundle is manipulated to include arbitrary bash scripts that are executed as root.

fstec логотип

BDU:2024-09626

CVSS3: 7.2
fstec
больше 1 года назад

Уязвимость программного средства мониторинга информации об оборудовании Schneider Electric Data Center Expert, связанная с неправильной проверкой криптографической подписи, позволяющая нарушителю выполнить произвольные скрипты bash от имени пользователя root

EPSS

Процентиль: 15%
0.00049
Низкий

7.2 High

CVSS3

CVE ID

CVE-2024-8531

Дефекты

CWE-347