Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6834

Опубликовано: 13 апр. 2022
Источник: nvd
CVSS3: 7.3
CVSS3: 7.8
CVSS2: 9.3
EPSS Низкий

Описание

A CWE-502: Deserialization of Untrusted Data vulnerability exists which could allow an attacker to execute arbitrary code on the targeted system with SYSTEM privileges when placing a malicious user to be authenticated for this vulnerability to be successfully exploited. Affected Product: Schneider Electric Software Update (SESU) SUT Service component (V2.1.1 to V2.3.0)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:software_update:*:*:*:*:*:*:*:*
Версия от 2.1.1 (включая) до 2.3.0 (включая)

EPSS

Процентиль: 51%
0.00284
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-502

Связанные уязвимости

github логотип

GHSA-qc38-9722-jv2x

CVSS3: 7.8
github
почти 4 года назад

A CWE-502: Deserialization of Untrusted Data vulnerability exists which could allow an attacker to execute arbitrary code on the targeted system with SYSTEM privileges when placing a malicious user to be authenticated for this vulnerability to be successfully exploited. Affected Product: Schneider Electric Software Update (SESU) SUT Service component (V2.1.1 to V2.3.0)

fstec логотип

BDU:2021-03841

CVSS3: 7.3
fstec
больше 6 лет назад

Уязвимость программного обеспечения для обновления продуктов Schneider Electric Software Update (SESU), связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 51%
0.00284
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-502