Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7489

Опубликовано: 22 апр. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') vulnerability exists on EcoStruxure Machine Expert – Basic or SoMachine Basic programming software (versions in security notification). The result of this vulnerability, DLL substitution, could allow the transference of malicious code to the controller.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:schneider-electric:ecostruxure_machine_expert:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:somachine_basic:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicon_m200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m200:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:modicon_m221_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicon_m221:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00473
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-74
CWE-74

Связанные уязвимости

github логотип

GHSA-9jpc-mpc7-cwp7

github
больше 3 лет назад

A CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') vulnerability exists on EcoStruxure Machine Expert – Basic or SoMachine Basic programming software (versions in security notification). The result of this vulnerability, DLL substitution, could allow the transference of malicious code to the controller.

EPSS

Процентиль: 64%
0.00473
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-74
CWE-74