Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-10626

Опубликовано: 14 мая 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Описание

In Fazecast jSerialComm, Version 2.2.2 and prior, an uncontrolled search path element vulnerability could allow a malicious DLL file with the same name of any resident DLLs inside the software installation to execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fazecast:jserialcomm:*:*:*:*:*:*:*:*
Версия до 2.2.2 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:schneider-electric:ecostruxure_it_gateway:*:*:*:*:*:*:*:*
Версия от 1.5.0.66 (включая) до 1.5.2.28 (включая)
cpe:2.3:a:schneider-electric:ecostruxure_it_gateway:*:*:*:*:*:*:*:*
Версия от 1.6.0.39 (включая) до 1.6.2.14 (включая)
cpe:2.3:a:schneider-electric:ecostruxure_it_gateway:1.7.0.64:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00065
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427
CWE-427

Связанные уязвимости

github логотип

GHSA-hfvj-8h9h-mffc

github
больше 3 лет назад

In Fazecast jSerialComm, Version 2.2.2 and prior, an uncontrolled search path element vulnerability could allow a malicious DLL file with the same name of any resident DLLs inside the software installation to execute arbitrary code.

EPSS

Процентиль: 20%
0.00065
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427
CWE-427