Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-24682

Опубликовано: 02 фев. 2024
Источник: nvd
CVSS3: 7.2
CVSS3: 7.8
EPSS Низкий

Описание

Unquoted Search Path or Element vulnerability in B&R Industrial Automation Automation Studio, B&R Industrial Automation NET/PVI allows Target Programs with Elevated Privileges.This issue affects Automation Studio: from 4.0 through 4.6, from 4.7.0 before 4.7.7 SP, from 4.8.0 before 4.8.6 SP, from 4.9.0 before 4.9.4 SP; NET/PVI: from 4.0 through 4.6, from 4.7.0 before 4.7.7, from 4.8.0 before 4.8.6, from 4.9.0 before 4.9.4.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
Версия до 4.7.7.74 (исключая)
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
Версия от 4.8 (включая) до 4.8.6.30 (исключая)
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
Версия от 4.9 (включая) до 4.9.4.92 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:br-automation:automation_net\/pvi:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.7.7 (исключая)
cpe:2.3:a:br-automation:automation_net\/pvi:*:*:*:*:*:*:*:*
Версия от 4.8 (включая) до 4.8.6 (исключая)
cpe:2.3:a:br-automation:automation_net\/pvi:*:*:*:*:*:*:*:*
Версия от 4.9 (включая) до 4.9.4 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00048
Низкий

7.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-428

Связанные уязвимости

github логотип

GHSA-g29c-f862-592m

CVSS3: 7.2
github
около 2 лет назад

Unquoted Search Path or Element vulnerability in B&R Industrial Automation Automation Studio, B&R Industrial Automation NET/PVI allows Target Programs with Elevated Privileges.This issue affects Automation Studio: from 4.6.0 through 4.6.X, from 4.7.0 before 4.7.7 SP, from 4.8.0 before 4.8.6 SP, from 4.9.0 before 4.9.4 SP; NET/PVI: from 4.6.0 through 4.6.X, from 4.7.0 before 4.7.7, from 4.8.0 before 4.8.6, from 4.9.0 before 4.9.4.

EPSS

Процентиль: 15%
0.00048
Низкий

7.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-428