CVE-2011-4053

Опубликовано: 19 янв. 2012

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Untrusted search path vulnerability in 7-Technologies (7T) Interactive Graphical SCADA System (IGSS) before 9.0.0.11291 allows local users to gain privileges via a Trojan horse DLL in the current working directory.

Комментарий

Per: http://cwe.mitre.org/data/definitions/426.html

'CWE-426: Untrusted Search Path'

Ссылки

http://www.us-cert.gov/control_systems/pdf/ICSA-11-353-01.pdf
US Government Resource
http://www.us-cert.gov/control_systems/pdf/ICSA-11-353-01.pdf
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:7t:igss:*:*:*:*:*:*:*:*

Версия до 9.0.0.11200 (включая)

cpe:2.3:a:7t:igss:2.0:*:*:*:*:*:*:*

cpe:2.3:a:7t:igss:3.0:*:*:*:*:*:*:*

cpe:2.3:a:7t:igss:4.1:*:*:*:*:*:*:*

cpe:2.3:a:7t:igss:5.0:*:*:*:*:*:*:*

cpe:2.3:a:7t:igss:5.1:*:*:*:*:*:*:*

cpe:2.3:a:7t:igss:6:*:*:*:*:*:*:*

cpe:2.3:a:7t:igss:7:*:*:*:*:*:*:*

cpe:2.3:a:7t:igss:8:*:*:*:*:*:*:*

cpe:2.3:a:7t:igss:9:*:*:*:*:*:*:*

cpe:2.3:a:7t:igss:9.0.0.11129:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00399

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-hr5x-f8h2-6f98

github

больше 3 лет назад