CVE-2017-9958

Опубликовано: 26 сент. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

An improper access control vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which an improper handling of the system configuration can allow an attacker to execute arbitrary code under the context of root.

Ссылки

http://www.schneider-electric.com/en/download/document/SEVD-2017-178-01/
Vendor Advisory
http://www.securityfocus.com/bid/99344
Third Party Advisory
VDB Entry
http://www.schneider-electric.com/en/download/document/SEVD-2017-178-01/
Vendor Advisory
http://www.securityfocus.com/bid/99344
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:u.motion_builder:*:*:*:*:*:*:*:*

Версия до 1.2.1 (включая)

EPSS

Процентиль: 17%

0.00055

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-j3gj-x98q-mh76

CVSS3: 7.8

github

больше 3 лет назад

BDU:2017-01824

CVSS3: 7.3

fstec

больше 8 лет назад

Уязвимость конфигурации средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная ошибками конфигурации системы и позволяющая нарушителю выполнить произвольный код