CVE-2019-6824

Опубликовано: 15 июл. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

A CWE-119: Buffer Errors vulnerability exists in ProClima (all versions prior to version 8.0.0) which allows an unauthenticated, remote attacker to execute arbitrary code on the targeted system in all versions of ProClima prior to version 8.0.0.

Ссылки

https://www.schneider-electric.com/en/download/document/SEVD-2019-162-01/
Vendor Advisory
https://www.schneider-electric.com/en/download/document/SEVD-2019-162-01/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:proclima:*:*:*:*:*:*:*:*

Версия до 8.0.0 (исключая)

EPSS

Процентиль: 93%

0.11669

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-9763-m8h5-r3wc

CVSS3: 9.8

github

больше 3 лет назад

BDU:2021-04321

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код