Описание
Improper Input Validation vulnerability exists in PowerChute Business Edition (software V9.0.x and earlier) which could cause remote code execution when a script is executed during a shutdown event.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.1 (исключая)
cpe:2.3:a:apc:powerchute:*:*:*:*:business:*:*:*
EPSS
Процентиль: 81%
0.01546
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
Improper Input Validation vulnerability exists in PowerChute Business Edition (software V9.0.x and earlier) which could cause remote code execution when a script is executed during a shutdown event.
CVSS3: 7.1
fstec
больше 5 лет назад
Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИБП) PowerChute Business Edition, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 81%
0.01546
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-20