exploitDog

GHSA-jxc9-9wjf-5v8p

Опубликовано: 25 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.5

Описание

An Inclusion of Functionality from Untrusted Control Sphere vulnerability in the SSH server on B&R APROL <4.4-00P1 may allow an authenticated local attacker from a trusted remote server to execute malicious commands.

An Inclusion of Functionality from Untrusted Control Sphere vulnerability in the SSH server on B&R APROL <4.4-00P1 may allow an authenticated local attacker from a trusted remote server to execute malicious commands.

Ссылки

EPSS

Процентиль: 8%

0.00031

Низкий

8.5 High

CVSS4

CVE ID

Дефекты

CWE-829

Связанные уязвимости

CVE-2024-45482

nvd

11 месяцев назад

An Inclusion of Functionality from Untrusted Control Sphere vulnerability in the SSH server on B&R APROL <4.4-00P1 may allow an authenticated local attacker from a trusted remote server to execute malicious commands.

BDU:2025-05896

CVSS3: 7.8

fstec

11 месяцев назад

Уязвимость SSH-сервера программного решения для мониторинга состояния промышленных систем B&R APROL, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 8%

0.00031

Низкий

8.5 High

CVSS4

CVE ID

Дефекты

CWE-829