CVE-2020-7474

Опубликовано: 23 мар. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 4.4

EPSS Низкий

Описание

A CWE-427: Uncontrolled Search Path Element vulnerability exists in ProSoft Configurator (v1.002 and prior), for the PMEPXM0100 (H) module, which could cause the execution of untrusted code when using double click to open a project file which may trigger execution of a malicious DLL.

Ссылки

https://www.se.com/ww/en/download/document/SEVD-2020-042-01/
Vendor Advisory
https://www.se.com/ww/en/download/document/SEVD-2020-042-01/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:pmepxm0100_prosoft_configurator:*:*:*:*:*:*:*:*

Версия до 1.002 (включая)

EPSS

Процентиль: 37%

0.00155

Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-3xwr-4jwq-c855

github

больше 3 лет назад

BDU:2021-04336

CVSS3: 7.3

fstec

почти 6 лет назад

Уязвимость программного средства ProSoft Configurator, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю загрузить вредоносную библиотеку