Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7824

Опубликовано: 22 мая 2019
Источник: nvd
CVSS3: 4.9
CVSS2: 6.8
EPSS Низкий

Описание

An Externally Controlled Reference to a Resource (CWE-610) vulnerability exists in Schneider Electric Modbus Serial Driver (For 64-bit Windows OS:V3.17 IE 37 and prior , For 32-bit Windows OS:V2.17 IE 27 and prior, and as part of the Driver Suite version:V14.12 and prior) which could allow write access to system files available only to users with SYSTEM privilege or other important user files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:schneider-electric:modbus_serial_driver:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:x64:*
Конфигурация 2

Одновременно

cpe:2.3:a:schneider-electric:modbus_serial_driver:*:*:*:*:*:*:*:*
Версия до 2.17 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:x86:*
Конфигурация 3
cpe:2.3:a:schneider-electric:driver_suite:*:*:*:*:*:*:*:*
Версия до 14.12 (включая)

EPSS

Процентиль: 41%
0.00191
Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-610
CWE-610

Связанные уязвимости

github логотип

GHSA-r578-gc8q-v9ww

github
больше 3 лет назад

An Externally Controlled Reference to a Resource (CWE-610) vulnerability exists in Schneider Electric Modbus Serial Driver (For 64-bit Windows OS:V3.17 IE 37 and prior , For 32-bit Windows OS:V2.17 IE 27 and prior, and as part of the Driver Suite version:V14.12 and prior) which could allow write access to system files available only to users with SYSTEM privilege or other important user files.

fstec логотип

BDU:2021-04275

CVSS3: 7.8
fstec
почти 7 лет назад

Уязвимость драйвера программируемых логических контроллеров Schneider Electric Modbus Serial Driver, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю перезаписать файлы в файловой системе

EPSS

Процентиль: 41%
0.00191
Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-610
CWE-610