Описание
Elcomplus SmartPTT is vulnerable as the backup and restore system does not adequately validate download requests, enabling malicious users to perform path traversal attacks and potentially download arbitrary files from the system.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:smartptt:smartptt_scada:1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00266
Низкий
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 4.9
github
почти 4 года назад
Elcomplus SmartPTT is vulnerable as the backup and restore system does not adequately validate download requests, enabling malicious users to perform path traversal attacks and potentially download arbitrary files from the system.
CVSS3: 9.8
fstec
почти 5 лет назад
Уязвимость scada-сервера Elcomplus SmartPPT, связанная с ошибками проверки ввода данных, позволяющая нарушителю записывать произвольные файлы в произвольные места в файловой системе
EPSS
Процентиль: 50%
0.00266
Низкий
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-22