Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-0221

Опубликовано: 13 апр. 2022
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Описание

A CWE-611: Improper Restriction of XML External Entity Reference vulnerability exists that could result in information disclosure when opening a malicious solution file provided by an attacker with SCADAPack Workbench. This could be exploited to pass data from local files to a remote system controlled by an attacker. Affected Product: SCADAPack Workbench (6.6.8a and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:scadapack_workbench:*:*:*:*:*:*:*:*
Версия до 6.6.8a (включая)

EPSS

Процентиль: 46%
0.0023
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-611
CWE-611

Связанные уязвимости

github логотип

GHSA-g89x-g6h5-52vm

CVSS3: 5.5
github
почти 4 года назад

A CWE-611: Improper Restriction of XML External Entity Reference vulnerability exists that could result in information disclosure when opening a malicious solution file provided by an attacker with SCADAPack Workbench. This could be exploited to pass data from local files to a remote system controlled by an attacker. Affected Product: SCADAPack Workbench (6.6.8a and prior)

fstec логотип

BDU:2023-00682

CVSS3: 5.5
fstec
почти 4 года назад

Уязвимость специализированной среды разработки программного обеспечения SCADAPack Workbench, позволяющая нарушителю выполнить передачу данных из локальных файлов в удаленную систему

EPSS

Процентиль: 46%
0.0023
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-611
CWE-611