CVE-2019-6823

Опубликовано: 15 июл. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

A CWE-94: Code Injection vulnerability exists in ProClima (all versions prior to version 8.0.0) which could allow an unauthenticated, remote attacker to execute arbitrary code on the targeted system in all versions of ProClima prior to version 8.0.0.

Ссылки

https://www.schneider-electric.com/en/download/document/SEVD-2019-162-01/
Vendor Advisory
https://www.schneider-electric.com/en/download/document/SEVD-2019-162-01/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:proclima:*:*:*:*:*:*:*:*

Версия до 8.0.0 (исключая)

EPSS

Процентиль: 94%

0.12616

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-7w73-hxcj-rf46

CVSS3: 9.8

github

больше 3 лет назад

BDU:2021-04320

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код