Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-44462

Опубликовано: 25 мар. 2022
Источник: nvd
CVSS3: 7.8
CVSS3: 7.1
CVSS2: 5.8
EPSS Низкий

Описание

This vulnerability can be exploited by parsing maliciously crafted project files with Horner Automation Cscape EnvisionRV v4.50.3.1 and prior. The issues result from the lack of proper validation of user-supplied data, which can result in reads and writes past the end of allocated data structures. User interaction is required to exploit this vulnerability as an attacker must trick a valid user to open a malicious HMI project file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:hornerautomation:cscape_envisionrv:*:*:*:*:*:*:*:*
Версия до 4.50.3.1 (включая)

EPSS

Процентиль: 35%
0.00145
Низкий

7.8 High

CVSS3

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-6fp8-84r4-prgm

CVSS3: 7.1
github
почти 4 года назад

This vulnerability can be exploited by parsing maliciously crafted project files with Horner Automation Cscape EnvisionRV v4.50.3.1 and prior. The issues result from the lack of proper validation of user-supplied data, which can result in reads and writes past the end of allocated data structures. User interaction is required to exploit this vulnerability as an attacker must trick a valid user to open a malicious HMI project file.

fstec логотип

BDU:2022-05415

CVSS3: 8.8
fstec
почти 4 года назад

Уязвимость программного средства Horner Automation Cscape EnvisionRV, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 35%
0.00145
Низкий

7.8 High

CVSS3

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-20
CWE-20