exploitDog

GHSA-vxvg-fm2c-8444

Опубликовано: 13 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An issue was discovered in Scada-LTS v2.7.5.2 build 4551883606 and before, allows remote attackers with low-level authentication to escalate privileges, execute arbitrary code, and obtain sensitive information via Event Handlers function.

An issue was discovered in Scada-LTS v2.7.5.2 build 4551883606 and before, allows remote attackers with low-level authentication to escalate privileges, execute arbitrary code, and obtain sensitive information via Event Handlers function.

Ссылки

EPSS

Процентиль: 82%

0.01642

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2023-33472

CVSS3: 8.8

nvd

около 2 лет назад

An issue was discovered in Scada-LTS v2.7.5.2 build 4551883606 and before, allows remote attackers with low-level authentication to escalate privileges, execute arbitrary code, and obtain sensitive information via Event Handlers function.

BDU:2024-00453

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость функции Event Handlers многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю повышать привилегии, выполнять произвольный код и получать конфиденциальную информацию

EPSS

Процентиль: 82%

0.01642

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-94