Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27188

Опубликовано: 15 апр. 2022
Источник: nvd
CVSS3: 7.8
CVSS2: 4.4
EPSS Низкий

Описание

OS command injection vulnerability exists in CENTUM VP R4.01.00 to R4.03.00, CENTUM VP Small R4.01.00 to R4.03.00, CENTUM VP Basic R4.01.00 to R4.03.00, and B/M9000 VP R6.01.01 to R6.03.02, which may allow an attacker who can access the computer where the affected product is installed to execute an arbitrary OS command by altering a file generated using Graphic Builder.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:yokogawa:b\/m9000_vp:*:*:*:*:*:*:*:*
Версия от r6.01.01 (включая) до r6.03.02 (включая)
cpe:2.3:a:yokogawa:centum_vp:*:*:*:*:-:*:*:*
Версия от r4.01.00 (включая) до r4.03.00 (включая)
cpe:2.3:a:yokogawa:centum_vp:*:*:*:*:basic:*:*:*
Версия от r4.01.00 (включая) до r4.03.00 (включая)
cpe:2.3:a:yokogawa:centum_vp:*:*:*:*:small:*:*:*
Версия от r4.01.00 (включая) до r4.03.00 (включая)

EPSS

Процентиль: 67%
0.00542
Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-qhhf-33w5-r488

CVSS3: 7.8
github
почти 4 года назад

OS command injection vulnerability exists in CENTUM VP R4.01.00 to R4.03.00, CENTUM VP Small R4.01.00 to R4.03.00, CENTUM VP Basic R4.01.00 to R4.03.00, and B/M9000 VP R6.01.01 to R6.03.02, which may allow an attacker who can access the computer where the affected product is installed to execute an arbitrary OS command by altering a file generated using Graphic Builder.

fstec логотип

BDU:2022-04362

CVSS3: 6.6
fstec
почти 4 года назад

Уязвимость функции Standard Operation and Monitoring распределенных систем управления CENTUM VP и CENTUM VP Entry Class, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 67%
0.00542
Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-78