exploitDog

GHSA-5f5v-7w3c-2rm9

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

WECON Technology Co., Ltd. PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior parse files and pass invalidated user data to an unsafe method call, which may allow code to be executed in the context of an administrator.

WECON Technology Co., Ltd. PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior parse files and pass invalidated user data to an unsafe method call, which may allow code to be executed in the context of an administrator.

Ссылки

EPSS

Процентиль: 49%

0.00259

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-787

Связанные уязвимости

CVE-2018-14810

CVSS3: 8.8

nvd

больше 7 лет назад

WECON Technology Co., Ltd. PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior parse files and pass invalidated user data to an unsafe method call, which may allow code to be executed in the context of an administrator.

BDU:2018-01194

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость средств разработки PI Studio, вызванная возможностью записи за границами выделенного буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 49%

0.00259

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-787