Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-768r-2vmx-w6mf

Опубликовано: 18 нояб. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

OPC Foundation Local Discovery Server (LDS) through 1.04.403.478 uses a hard-coded file path to a configuration file. This allows a normal user to create a malicious file that is loaded by LDS (running as a high-privilege user).

OPC Foundation Local Discovery Server (LDS) through 1.04.403.478 uses a hard-coded file path to a configuration file. This allows a normal user to create a malicious file that is loaded by LDS (running as a high-privilege user).

Ссылки

EPSS

Процентиль: 20%
0.00065
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-44725

Дефекты

CWE-732

Связанные уязвимости

nvd логотип

CVE-2022-44725

CVSS3: 7.8
nvd
около 3 лет назад

OPC Foundation Local Discovery Server (LDS) through 1.04.403.478 uses a hard-coded file path to a configuration file. This allows a normal user to create a malicious file that is loaded by LDS (running as a high-privilege user).

fstec логотип

BDU:2023-04938

CVSS3: 7.8
fstec
около 3 лет назад

Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 20%
0.00065
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-44725

Дефекты

CWE-732