CVE-2020-7490

Опубликовано: 22 апр. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 6.9

EPSS Низкий

Описание

A CWE-426: Untrusted Search Path vulnerability exists in Vijeo Designer Basic (V1.1 HotFix 15 and prior) and Vijeo Designer (V6.9 SP9 and prior), which could cause arbitrary code execution on the system running Vijeo Basic when a malicious DLL library is loaded by the Product.

Ссылки

https://www.se.com/ww/en/download/document/SEVD-2020-105-03
Vendor Advisory
https://www.se.com/ww/en/download/document/SEVD-2020-105-03
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:schneider-electric:vijeo_designer:*:*:*:*:basic:*:*:*

Версия до 1.0 (включая)

cpe:2.3:a:schneider-electric:vijeo_designer:*:*:*:*:-:*:*:*

Версия до 6.2 (включая)

cpe:2.3:a:schneider-electric:vijeo_designer:1.1:-:*:*:basic:*:*:*

cpe:2.3:a:schneider-electric:vijeo_designer:1.1:hotfix_15:*:*:basic:*:*:*

cpe:2.3:a:schneider-electric:vijeo_designer:6.9:-:*:*:-:*:*:*

cpe:2.3:a:schneider-electric:vijeo_designer:6.9:sp9:*:*:-:*:*:*

EPSS

Процентиль: 33%

0.00135

Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

GHSA-jw6v-h8fg-79xj

github

больше 3 лет назад

BDU:2020-01898

CVSS3: 6.7

fstec

почти 6 лет назад

Уязвимость программного обеспечения Vijeo Designer Basic и Vijeo Designer, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю выполнить произвольный код