exploitDog

CVE-2014-9207

Опубликовано: 14 мар. 2015

Источник: nvd

CVSS2: 6.9

EPSS Низкий

Описание

Untrusted search path vulnerability in CmnView.exe in CIMON CmnView 2.14.0.1 and 3.x before UltimateAccess 3.02 allows local users to gain privileges via a Trojan horse DLL in the current working directory.

Комментарий

CWE-426: Untrusted Search Path

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-15-069-01
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-15-069-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cimon:cmnview:*:*:*:*:*:*:*:*

Версия до 2.14.0.1 (включая)

cpe:2.3:a:cimon:ultimateaccess:*:*:*:*:*:*:*:*

Версия до 3.01 (включая)

cpe:2.3:a:cimon:ultimateaccess:3.00:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-p23j-8qh2-83vw

github

больше 3 лет назад

Untrusted search path vulnerability in CmnView.exe in CIMON CmnView 2.14.0.1 and 3.x before UltimateAccess 3.02 allows local users to gain privileges via a Trojan horse DLL in the current working directory.

EPSS

Процентиль: 17%

0.00054

Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-Other