Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7560

Опубликовано: 11 дек. 2020
Источник: nvd
CVSS3: 8.6
CVSS2: 6.8
EPSS Низкий

Описание

A CWE-123: Write-what-where Condition vulnerability exists in EcoStruxure™ Control Expert (all versions) and Unity Pro (former name of EcoStruxure™ Control Expert) (all versions), that could cause a crash of the software or unexpected code execution when opening a malicious file in EcoStruxure™ Control Expert software.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:schneider-electric:ecostruxure_control_expert:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:unity_pro:*:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00418
Низкий

8.6 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-123

Связанные уязвимости

github логотип

GHSA-cp86-7jxj-wqfv

github
больше 3 лет назад

A CWE-123: Write-what-where Condition vulnerability exists in EcoStruxure™ Control Expert (all versions) and Unity Pro (former name of EcoStruxure™ Control Expert) (all versions), that could cause a crash of the software or unexpected code execution when opening a malicious file in EcoStruxure™ Control Expert software.

fstec логотип

BDU:2021-01230

CVSS3: 8.6
fstec
около 5 лет назад

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) Schneider Electric EcoStruxure Control Expert, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 61%
0.00418
Низкий

8.6 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-123