Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2791

Опубликовано: 22 нояб. 2022
Источник: nvd
CVSS3: 5.9
CVSS3: 7.8
EPSS Низкий

Описание

Emerson Electric's Proficy Machine Edition Version 9.00 and prior is vulnerable to CWE-434 Unrestricted Upload of File with Dangerous Type, and will upload any file written into the PLC logic folder to the connected PLC.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:emerson:proficy:*:*:*:*:machine:*:*:*
Версия до 9.00 (включая)

EPSS

Процентиль: 15%
0.00048
Низкий

5.9 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-gcxh-h8m8-8wr4

CVSS3: 7.8
github
около 3 лет назад

Emerson Electric's Proficy Machine Edition Version 9.00 and prior is vulnerable to CWE-434 Unrestricted Upload of File with Dangerous Type, and will upload any file written into the PLC logic folder to the connected PLC.

fstec логотип

BDU:2022-05224

CVSS3: 5.9
fstec
больше 3 лет назад

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) Proficy Machine Edition, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить вредоносный файл в целевой системе

EPSS

Процентиль: 15%
0.00048
Низкий

5.9 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-434