CVE-2021-38483

Опубликовано: 20 апр. 2022

Источник: nvd

CVSS3: 6

CVSS3: 5.7

CVSS2: 3.3

EPSS Низкий

Описание

The affected product is vulnerable to misconfigured binaries, allowing users on the target PC with SYSTEM level privileges access to overwrite the binary and modify files to gain privilege escalation.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-22-109-03
Patch
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-22-109-03
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fanuc:roboguide:*:*:*:*:*:*:*:*

Версия до 9.40083.00.05 (включая)

EPSS

Процентиль: 13%

0.00043

Низкий

6 Medium

CVSS3

5.7 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-wmj4-2f9q-44q9

CVSS3: 6.7

github

почти 4 года назад

BDU:2022-03007

CVSS3: 6

fstec

почти 4 года назад

Уязвимость программного средства моделирования участков для роботизации FANUC ROBOGUIDE, связанная с ошибками при назначении разрешений для файлов, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 13%

0.00043

Низкий

6 Medium

CVSS3

5.7 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-732