exploitDog

CVE-2012-0224

Опубликовано: 21 фев. 2012

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Untrusted search path vulnerability in 7-Technologies (7T) AQUIS 1.5 and earlier allows local users to gain privileges via a Trojan horse DLL in the current working directory, a different vulnerability than CVE-2012-0223.

Комментарий

Per: http://cwe.mitre.org/data/definitions/426.html

'CWE-426: Untrusted Search Path'

Ссылки

http://www.us-cert.gov/control_systems/pdf/ICSA-12-025-01.pdf
Patch
US Government Resource
http://www.us-cert.gov/control_systems/pdf/ICSA-12-025-01.pdf
Patch
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:7t:aquis:*:*:*:*:*:*:*:*

Версия до 1.5 (включая)

EPSS

Процентиль: 60%

0.00399

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-3xqc-v9rg-rgq7

github

почти 4 года назад

Untrusted search path vulnerability in 7-Technologies (7T) AQUIS 1.5 and earlier allows local users to gain privileges via a Trojan horse DLL in the current working directory, a different vulnerability than CVE-2012-0223.

EPSS

Процентиль: 60%

0.00399

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other