Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4532

Опубликовано: 09 июн. 2016
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Directory traversal vulnerability in the WAP interface in Trihedral VTScada (formerly VTS) 8.x through 11.x before 11.2.02 allows remote attackers to read arbitrary files via a crafted pathname.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trihedral:vtscada:10.1.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.1.06:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.1.07:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.1.12:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:trihedral:vtscada:9.0.02:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.0.03:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.0.08:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.02:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.03:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.09:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.11:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.14:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.20:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:trihedral:vtscada:11.0.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.0.07:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:trihedral:vtscada:10.2.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.07:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.08:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.11:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.13:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.14:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.15:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.17:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.19:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.20:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.21:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.22:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:trihedral:vtscada:8.0.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:8.0.12:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:8.0.16:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:8.0.18:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:8.1.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:8.1.06:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:trihedral:vtscada:11.1.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.06:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.09:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.10:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.13:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.14:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.15:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.16:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.17:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.18:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.19:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.20:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.21:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.22:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.24:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:a:trihedral:vtscada:10.0.11:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.0.13:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.0.14:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.0.16:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.0.17:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.03935
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-4343-27r5-p3v9

CVSS3: 9.1
github
больше 3 лет назад

Directory traversal vulnerability in the WAP interface in Trihedral VTScada (formerly VTS) 8.x through 11.x before 11.2.02 allows remote attackers to read arbitrary files via a crafted pathname.

EPSS

Процентиль: 88%
0.03935
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-22