CVE-2019-6008

Опубликовано: 26 дек. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

An unquoted search path vulnerability in Multiple Yokogawa products for Windows (Exaopc (R1.01.00 ? R3.77.00), Exaplog (R1.10.00 ? R3.40.00), Exaquantum (R1.10.00 ? R3.02.00 and R3.15.00), Exaquantum/Batch (R1.01.00 ? R2.50.40), Exasmoc (all revisions), Exarqe (all revisions), GA10 (R1.01.01 ? R3.05.01), and InsightSuiteAE (R1.01.00 ? R1.06.00)) allow local users to gain privileges via a Trojan horse executable file and execute arbitrary code with eleveted privileges.

Ссылки

http://jvn.jp/vu/JVNVU98228725/index.html
Third Party Advisory
https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/
Vendor Advisory
http://jvn.jp/vu/JVNVU98228725/index.html
Third Party Advisory
https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:yokogawa:exaopc:*:*:*:*:*:windows:*:*

Версия от r1.01.00 (включая) до r3.77.00 (включая)

cpe:2.3:a:yokogawa:exaplog:*:*:*:*:*:windows:*:*

Версия от r1.10.00 (включая) до r3.30.00 (включая)

cpe:2.3:a:yokogawa:exaquantum:*:*:*:*:*:windows:*:*

Версия от r1.10.00 (включая) до r3.02.00 (включая)

cpe:2.3:a:yokogawa:exaquantum\/batch:*:*:*:*:*:windows:*:*

Версия от r1.01.00 (включая) до r2.50.40 (включая)

cpe:2.3:a:yokogawa:exarqe:*:*:*:*:*:windows:*:*

cpe:2.3:a:yokogawa:exasmoc:*:*:*:*:*:windows:*:*

cpe:2.3:a:yokogawa:ga10:*:*:*:*:*:windows:*:*

Версия от r1.01.01 (включая) до r3.05.01 (включая)

cpe:2.3:a:yokogawa:insightsuiteae:*:*:*:*:*:windows:*:*

Версия от r1.01.00 (включая) до r1.06.00 (включая)

EPSS

Процентиль: 59%

0.00381

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-428

Связанные уязвимости

GHSA-2pj7-pfh7-3h56