exploitDog

CVE-2020-10616

Опубликовано: 14 мая 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Opto 22 SoftPAC Project Version 9.6 and prior. SoftPAC does not specify the path of multiple imported .dll files. Therefore, an attacker can replace them and execute code whenever the service starts.

Ссылки

https://www.us-cert.gov/ics/advisories/icsa-20-135-01
Third Party Advisory
US Government Resource
https://www.us-cert.gov/ics/advisories/icsa-20-135-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opto22:softpac_project:*:*:*:*:*:*:*:*

Версия до 9.6 (включая)

EPSS

Процентиль: 64%

0.00473

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-427

CWE-427

Связанные уязвимости

GHSA-f2fx-qc7x-585h

github

больше 3 лет назад

Opto 22 SoftPAC Project Version 9.6 and prior. SoftPAC does not specify the path of multiple imported .dll files. Therefore, an attacker can replace them and execute code whenever the service starts.

EPSS

Процентиль: 64%

0.00473

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-427

CWE-427