Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22808

Опубликовано: 28 янв. 2022
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

A CWE-416: Use After Free vulnerability exists that could cause arbitrary code execution when a malicious *.gd1 configuration file is loaded into the GUIcon tool. Affected Product: Eurotherm by Schneider Electric GUIcon Version 2.0 (Build 683.003) and prior

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:guicon:*:*:*:*:*:*:*:*
Версия до 2.0 (включая)

EPSS

Процентиль: 66%
0.00515
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

github логотип

GHSA-xf3j-cfrc-6wx5

github
около 4 лет назад

A CWE-416: Use After Free vulnerability exists that could cause arbitrary code execution when a malicious *.gd1 configuration file is loaded into the GUIcon tool. Affected Product: Eurotherm by Schneider Electric GUIcon Version 2.0 (Build 683.003) and prior

fstec логотип

BDU:2022-02456

CVSS3: 7.8
fstec
около 4 лет назад

Уязвимость программного обеспечения контроля температуры GUIcon, связанная с использованием памяти после освобождения при обработке файлов конфигурации *.gd1, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 66%
0.00515
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416