Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25176

Опубликовано: 18 мар. 2022
Источник: nvd
CVSS3: 9.1
CVSS3: 9.8
CVSS2: 9.3
EPSS Низкий

Описание

Some commands used by the Rockwell Automation ISaGRAF Runtime Versions 4.x and 5.x eXchange Layer (IXL) protocol perform various file operations in the file system. Since the parameter pointing to the file name is not checked for reserved characters, it is possible for a remote, unauthenticated attacker to traverse an application’s directory, which could lead to remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:easergy_t300_firmware:*:*:*:*:*:*:*:*
Версия до 2.7.1 (включая)
cpe:2.3:h:schneider-electric:easergy_t300:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:easergy_c5_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0 (исключая)
cpe:2.3:h:schneider-electric:easergy_c5:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:micom_c264_firmware:*:*:*:*:*:*:*:*
Версия до d6.1 (исключая)
cpe:2.3:h:schneider-electric:micom_c264:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:schneider-electric:pacis_gtw_firmware:5.1:*:*:*:*:windows:*:*
cpe:2.3:o:schneider-electric:pacis_gtw_firmware:5.2:*:*:*:*:windows:*:*
cpe:2.3:o:schneider-electric:pacis_gtw_firmware:6.1:*:*:*:*:windows:*:*
cpe:2.3:o:schneider-electric:pacis_gtw_firmware:6.3:*:*:*:*:linux:*:*
cpe:2.3:o:schneider-electric:pacis_gtw_firmware:6.3:*:*:*:*:windows:*:*
cpe:2.3:h:schneider-electric:pacis_gtw:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:saitel_dp_firmware:*:*:*:*:*:*:*:*
Версия до 11.06.21 (включая)
cpe:2.3:h:schneider-electric:saitel_dp:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:schneider-electric:epas_gtw_firmware:6.4:*:*:*:*:linux:*:*
cpe:2.3:o:schneider-electric:epas_gtw_firmware:6.4:*:*:*:*:windows:*:*
cpe:2.3:h:schneider-electric:epas_gtw:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:saitel_dr_firmware:*:*:*:*:*:*:*:*
Версия до 11.06.12 (включая)
cpe:2.3:h:schneider-electric:saitel_dr:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:scd2200_firmware:*:*:*:*:*:*:*:*
Версия до 10024 (включая)

Одно из

cpe:2.3:h:schneider-electric:cp-3:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:mc-31:-:*:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:a:rockwellautomation:aadvance_controller:*:*:*:*:*:*:*:*
Версия до 1.40 (включая)
cpe:2.3:a:rockwellautomation:isagraf_free_runtime:*:*:*:*:*:isagraf6_workbench:*:*
Версия до 6.6.8 (включая)
cpe:2.3:a:rockwellautomation:isagraf_runtime:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 6.0 (исключая)
Конфигурация 10

Одновременно

cpe:2.3:o:rockwellautomation:micro810_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro810:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:rockwellautomation:micro820_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro820:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:rockwellautomation:micro830_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro830:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:rockwellautomation:micro850_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro850:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:rockwellautomation:micro870_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micro870:-:*:*:*:*:*:*:*
Конфигурация 15
cpe:2.3:o:xylem:multismart_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.0 (исключая)

EPSS

Процентиль: 85%
0.02615
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-23
CWE-22

Связанные уязвимости

github логотип

GHSA-fg53-m5qv-8qwq

CVSS3: 9.8
github
почти 4 года назад

Some commands used by the Rockwell Automation ISaGRAF Runtime Versions 4.x and 5.x eXchange Layer (IXL) protocol perform various file operations in the file system. Since the parameter pointing to the file name is not checked for reserved characters, it is possible for a remote, unauthenticated attacker to traverse an application’s directory, which could lead to remote code execution.

fstec логотип

BDU:2023-03570

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость компонента eXchange Layer (IXL) среды разработки приложений для программируемых логических контроллеров ISaGRAF Runtime Rockwell Automation, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%
0.02615
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-23
CWE-22