GHSA-6mjp-g2rf-hh5w

Опубликовано: 23 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Improper Privilege Management vulnerability in ABB Advant MOD 300 AdvaBuild.This issue affects Advant MOD 300 AdvaBuild: from 3.0 through 3.7 SP2.

Ссылки

EPSS

Процентиль: 64%

0.0046

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-11640

Дефекты

CWE-269

Связанные уязвимости

CVE-2020-11640

CVSS3: 8.8

nvd

больше 1 года назад

AdvaBuild uses a command queue to launch certain operations. An attacker who gains access to the command queue can use it to launch an attack by running any executable on the AdvaBuild node. The executables that can be run are not limited to AdvaBuild specific executables. Improper Privilege Management vulnerability in ABB Advant MOD 300 AdvaBuild.This issue affects Advant MOD 300 AdvaBuild: from 3.0 through 3.7 SP2.

BDU:2024-10622

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость программного обеспечения проектирования и управления строительными проектами AdvaBuild, связанная с недостаточной защитой очереди команд, позволяющая нарушителю открыть произвольный файл

EPSS

Процентиль: 64%

0.0046

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-11640

Дефекты

CWE-269