Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2463

Опубликовано: 25 авг. 2022
Источник: nvd
CVSS3: 6.1
CVSS3: 7.8
EPSS Низкий

Описание

Rockwell Automation ISaGRAF Workbench software versions 6.0 through 6.6.9 are affected by a Path Traversal vulnerability. A crafted malicious .7z exchange file may allow an attacker to gain the privileges of the ISaGRAF Workbench software when opened. If the software is running at the SYSTEM level, then the attacker will gain admin level privileges. User interaction is required for this exploit to be successful.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rockwellautomation:isagraf_workbench:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 6.6.9 (включая)

EPSS

Процентиль: 20%
0.00066
Низкий

6.1 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-fq2v-r35f-8558

CVSS3: 7.8
github
больше 3 лет назад

Rockwell Automation ISaGRAF Workbench software versions 6.0 through 6.6.9 are affected by a Path Traversal vulnerability. A crafted malicious .7z exchange file may allow an attacker to gain the privileges of the ISaGRAF Workbench software when opened. If the software is running at the SYSTEM level, then the attacker will gain admin level privileges. User interaction is required for this exploit to be successful.

fstec логотип

BDU:2022-04983

CVSS3: 6.1
fstec
больше 3 лет назад

Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 20%
0.00066
Низкий

6.1 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-22