Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41057

Опубликовано: 14 нояб. 2021
Источник: nvd
CVSS3: 7.1
CVSS2: 3.6
EPSS Низкий

Описание

In WIBU CodeMeter Runtime before 7.30a, creating a crafted CmDongles symbolic link will overwrite the linked file without checking permissions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:wibu:codemeter_runtime:*:*:*:*:*:*:*:*
Версия до 7.30a (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:siemens:pss_cape:14:*:*:*:*:*:*:*
cpe:2.3:a:siemens:pss_e:*:*:*:*:*:*:*:*
Версия от 34.0.0 (включая) до 34.9.1 (исключая)
cpe:2.3:a:siemens:pss_e:*:*:*:*:*:*:*:*
Версия от 35.0.0 (включая) до 35.3.2 (исключая)
cpe:2.3:a:siemens:pss_odms:*:*:*:*:*:*:*:*
Версия до 12.2.6.1 (исключая)
cpe:2.3:a:siemens:sicam_230:*:*:*:*:*:*:*:*
Версия до 8.0 (исключая)
cpe:2.3:a:siemens:simatic_information_server:*:*:*:*:*:*:*:*
Версия до 2019 (исключая)
cpe:2.3:a:siemens:simatic_information_server:2019:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_information_server:2019:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_pcs_neo:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_process_historian:*:*:*:*:*:*:*:*
Версия до 2019 (включая)
cpe:2.3:a:siemens:simatic_wincc_oa:*:*:*:*:*:*:*:*
Версия до 3.18 (включая)
cpe:2.3:a:siemens:simit:*:*:*:*:*:*:*:*
Версия до 10.0 (включая)

EPSS

Процентиль: 23%
0.00078
Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-59

Связанные уязвимости

github логотип

GHSA-vm84-hxmh-36rv

github
больше 3 лет назад

In WIBU CodeMeter Runtime before 7.30a, creating a crafted CmDongles symbolic link will overwrite the linked file without checking permissions.

EPSS

Процентиль: 23%
0.00078
Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-59