Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2464

Опубликовано: 25 авг. 2022
Источник: nvd
CVSS3: 7.7
CVSS3: 7.8
EPSS Низкий

Описание

Rockwell Automation ISaGRAF Workbench software versions 6.0 through 6.6.9 are affected by a Path Traversal vulnerability. Crafted malicious files can allow an attacker to traverse the file system when opened by ISaGRAF Workbench. If successfully exploited, an attacker could overwrite existing files and create additional files with the same permissions of the ISaGRAF Workbench software. User interaction is required for this exploit to be successful.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rockwellautomation:isagraf_workbench:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 6.6.9 (включая)

EPSS

Процентиль: 7%
0.00027
Низкий

7.7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-r3qh-99hj-frmg

CVSS3: 7.8
github
больше 3 лет назад

Rockwell Automation ISaGRAF Workbench software versions 6.0 through 6.6.9 are affected by a Path Traversal vulnerability. Crafted malicious files can allow an attacker to traverse the file system when opened by ISaGRAF Workbench. If successfully exploited, an attacker could overwrite existing files and create additional files with the same permissions of the ISaGRAF Workbench software. User interaction is required for this exploit to be successful.

fstec логотип

BDU:2022-04982

CVSS3: 7.7
fstec
больше 3 лет назад

Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 7%
0.00027
Низкий

7.7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-22