Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27660

Опубликовано: 01 июл. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

An insecure client auto update feature in C-CURE 9000 can allow remote execution of lower privileged Windows programs.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:johnsoncontrols:c-cure_9000_firmware:*:*:*:*:*:*:*:*
Версия до 2.80 (исключая)
cpe:2.3:h:johnsoncontrols:c-cure_9000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01164
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-2cfq-h45g-8h84

github
больше 3 лет назад

An insecure client auto update feature in C-CURE 9000 can allow remote execution of lower privileged Windows programs.

EPSS

Процентиль: 78%
0.01164
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-20
CWE-20