exploitDog

GHSA-crqv-wqx6-5f5r

Опубликовано: 29 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

The vulnerability, if exploited, could allow a malicious entity with access to the file system to achieve arbitrary code execution and privilege escalation by tricking AVEVA Edge to load an unsafe DLL.

The vulnerability, if exploited, could allow a malicious entity with access to the file system to achieve arbitrary code execution and privilege escalation by tricking AVEVA Edge to load an unsafe DLL.

Ссылки

EPSS

Процентиль: 12%

0.00039

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-427

Связанные уязвимости

CVE-2023-6132

CVSS3: 7.3

nvd

почти 2 года назад

The vulnerability, if exploited, could allow a malicious entity with access to the file system to achieve arbitrary code execution and privilege escalation by tricking AVEVA Edge to load an unsafe DLL.

BDU:2024-00975

CVSS3: 7.3

fstec

около 2 лет назад

Уязвимость SCADA-системы (ранее InduSoft Web Studio) AVEVA Edge, связанная с загрузкой ненадежных DLL-библиотек, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии

EPSS

Процентиль: 12%

0.00039

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-427