Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22731

Опубликовано: 30 янв. 2023
Источник: nvd
CVSS3: 6.5
CVSS3: 9.8
EPSS Низкий

Описание

A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in a function that could allow an attacker to create or overwrite critical files that are used to execute code, such as programs or libraries and cause path traversal attacks. Affected Products: EcoStruxure Power Commission (Versions prior to V2.22)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:ecostruxure_power_commission:*:*:*:*:*:*:*:*
Версия до 2.22 (исключая)

EPSS

Процентиль: 53%
0.00307
Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-2qpf-65jf-g7q2

CVSS3: 9.8
github
около 3 лет назад

A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in a function that could allow an attacker to create or overwrite critical files that are used to execute code, such as programs or libraries and cause path traversal attacks. Affected Products: EcoStruxure Power Commission (Versions prior to V2.22)

fstec логотип

BDU:2022-04264

CVSS3: 6.5
fstec
больше 3 лет назад

Уязвимость программного обеспечения для настройки, тестирования и ввода в эксплуатацию распределительного щита Schneider Electric EcoStruxure Power Commission, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю создать или перезаписать критически важные файлы и выполнить произвольный код

EPSS

Процентиль: 53%
0.00307
Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22
CWE-22