CVE-2021-22678

Опубликовано: 23 апр. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Cscape (All versions prior to 9.90 SP4) lacks proper validation of user-supplied data when parsing project files. This could lead to memory corruption. An attacker could leverage this vulnerability to execute code in the context of the current process.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-21-112-01
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-21-112-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hornerautomation:cscape:*:*:*:*:*:*:*:*

Версия до 9.90 (исключая)

cpe:2.3:a:hornerautomation:cscape:9.90:-:*:*:*:*:*:*

cpe:2.3:a:hornerautomation:cscape:9.90:sp1:*:*:*:*:*:*

cpe:2.3:a:hornerautomation:cscape:9.90:sp2:*:*:*:*:*:*

cpe:2.3:a:hornerautomation:cscape:9.90:sp3:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00407

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

CWE-787

Связанные уязвимости

GHSA-r249-pphh-pcj9

CVSS3: 7.8

github

больше 3 лет назад

BDU:2021-02323

CVSS3: 8.8

fstec

почти 5 лет назад

Уязвимость программного средства Cscape, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код