exploitDog

CVE-2012-0223

Опубликовано: 22 фев. 2012

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Untrusted search path vulnerability in 7-Technologies (7T) TERMIS 2.10 and earlier allows local users to gain privileges via a Trojan horse DLL in the current working directory, a different vulnerability than CVE-2012-0224.

Комментарий

Per: http://cwe.mitre.org/data/definitions/426.html

'CWE-426: Untrusted Search Path'

Ссылки

http://www.us-cert.gov/control_systems/pdf/ICSA-12-025-02A.pdf
Patch
US Government Resource
http://www.us-cert.gov/control_systems/pdf/ICSA-12-025-02A.pdf
Patch
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:7t:termis:*:*:*:*:*:*:*:*

Версия до 2.10 (включая)

cpe:2.3:a:7t:termis:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00399

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-87h4-j892-5j6h

github

почти 4 года назад

Untrusted search path vulnerability in 7-Technologies (7T) TERMIS 2.10 and earlier allows local users to gain privileges via a Trojan horse DLL in the current working directory, a different vulnerability than CVE-2012-0224.

EPSS

Процентиль: 60%

0.00399

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other