Описание
A privilege escalation vulnerability in the upgrade service in B&R Automation Studio versions 4.0.x, 4.1.x, 4.2.x, < 4.3.11SP, < 4.4.9SP, < 4.5.4SP, <. 4.6.3SP, < 4.7.2 and < 4.8.1 allow authenticated users to delete arbitrary files via an exposed interface.
Уязвимые конфигурации
Конфигурация 1Версия от 4.0 (включая) до 4.0.29.87 (включая)Версия от 4.1 (включая) до 4.1.17.113 (включая)Версия от 4.2 (включая) до 4.2.14.119 (включая)Версия от 4.3 (включая) до 4.3.11 (исключая)Версия от 4.4 (включая) до 4.4.9 (исключая)Версия от 4.5 (включая) до 4.5.4 (исключая)Версия от 4.6 (включая) до 4.6.3 (исключая)Версия от 4.7 (включая) до 4.7.2 (исключая)
Одно из
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:4.8:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
7.5 High
CVSS3
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-264
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
A privilege escalation vulnerability in the upgrade service in B&R Automation Studio versions 4.0.x, 4.1.x, 4.2.x, < 4.3.11SP, < 4.4.9SP, < 4.5.4SP, <. 4.6.3SP, < 4.7.2 and < 4.8.1 allow authenticated users to delete arbitrary files via an exposed interface.
EPSS
Процентиль: 12%
0.0004
Низкий
7.5 High
CVSS3
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-264
NVD-CWE-Other