Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-0223

Опубликовано: 30 янв. 2023
Источник: nvd
CVSS3: 6.5
CVSS3: 9.8
EPSS Низкий

Описание

A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could allow an attacker to create or overwrite critical files that are used to execute code, such as programs or libraries and cause unauthenticated code execution. Affected Products: EcoStruxure Power Commission (Versions prior to V2.22)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:ecostruxure_power_commission:*:*:*:*:*:*:*:*
Версия до 2.22 (исключая)

EPSS

Процентиль: 54%
0.00308
Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-4636-45w3-pr9q

CVSS3: 9.8
github
около 3 лет назад

A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could allow an attacker to create or overwrite critical files that are used to execute code, such as programs or libraries and cause unauthenticated code execution. Affected Products: EcoStruxure Power Commission (Versions prior to V2.22)

fstec логотип

BDU:2022-04259

CVSS3: 6.5
fstec
больше 3 лет назад

Уязвимость программного обеспечения для настройки, тестирования и ввода в эксплуатацию распределительного щита Schneider Electric EcoStruxure Power Commission, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю создать или перезаписать критически важные файлы и выполнить произвольный код

EPSS

Процентиль: 54%
0.00308
Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22