exploitDog

CVE-2015-0990

Опубликовано: 03 апр. 2015

Источник: nvd

CVSS2: 4.4

EPSS Низкий

Описание

Untrusted search path vulnerability in Ecava IntegraXor SCADA Server before 4.2.4488 allows local users to gain privileges via a renamed DLL in the default install directory.

Комментарий

CWE-426: Untrusted Search Path

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-15-090-02
Patch
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-15-090-02
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ecava:integraxor:*:*:*:*:*:*:*:*

Версия до 4.1.4450 (включая)

EPSS

Процентиль: 29%

0.00108

Низкий

4.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-53vj-w3fj-vrq3

github

больше 3 лет назад

Untrusted search path vulnerability in Ecava IntegraXor SCADA Server before 4.2.4488 allows local users to gain privileges via a renamed DLL in the default install directory.

EPSS

Процентиль: 29%

0.00108

Низкий

4.4 Medium

CVSS2

Дефекты

NVD-CWE-Other