GHSA-w76v-3936-3wp3

Опубликовано: 05 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 9.4

CVSS3: 9.8

Описание

Improper Input Validation vulnerability in ABB ASPECT-Enterprise on Linux, ABB NEXUS Series on Linux, ABB MATRIX Series on Linux allows Remote Code Inclusion.This issue affects ASPECT-Enterprise: through 3.08.01; NEXUS Series: through 3.08.01; MATRIX Series: through 3.08.01.

Ссылки

EPSS

Процентиль: 97%

0.34971

Средний

9.4 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2024-6298

Дефекты

CWE-1287

CWE-20

Связанные уязвимости

CVE-2024-6298

CVSS3: 10

nvd

больше 1 года назад

Unauthorized file access in WEB Server in ABB ASPECT - Enterprise v3.08.01; NEXUS Series v3.08.01 ; MATRIX Series v3.08.01 allows Attacker to execute arbitrary code remotely

BDU:2024-07895

CVSS3: 9.6

fstec

почти 2 года назад

Уязвимость функции uploadFile() сценария bigUpload.php микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, позволяющая нарушителю получить несанкционированный доступ к устройству, записывать произвольные файлы и выполнить произвольный код

EPSS

Процентиль: 97%

0.34971

Средний

9.4 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2024-6298

Дефекты

CWE-1287

CWE-20