exploitDog

GHSA-xgxc-757p-24w9

Опубликовано: 25 фев. 2022

Источник: github

Github: Не прошло ревью

Описание

Emerson OpenEnterprise versions through 3.3.4 may allow an attacker to run an arbitrary commands with system privileges or perform remote code execution via a specific communication service.

Emerson OpenEnterprise versions through 3.3.4 may allow an attacker to run an arbitrary commands with system privileges or perform remote code execution via a specific communication service.

Ссылки

EPSS

Процентиль: 75%

0.00863

Низкий

CVE ID

Дефекты

CWE-306

Связанные уязвимости

CVE-2020-10640

CVSS3: 10

nvd

почти 4 года назад

Emerson OpenEnterprise versions through 3.3.4 may allow an attacker to run an arbitrary commands with system privileges or perform remote code execution via a specific communication service.

BDU:2020-02820

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость SCADA-платформы для удаленных нефтегазовых приложений Emerson OpenEnterprise, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 75%

0.00863

Низкий

CVE ID

Дефекты

CWE-306