Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29972

Опубликовано: 09 мая 2022
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

An argument injection vulnerability in the browser-based authentication component of the Magnitude Simba Amazon Redshift ODBC Driver (1.4.14 through 1.4.21.1001 and 1.4.22 through 1.4.x before 1.4.52) may allow a local user to execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:insightsoftware:magnitude_simba_amazon_redshift_odbc_driver:*:*:*:*:*:*:*:*
Версия от 1.4.11 (включая) до 1.4.21.1001 (включая)
cpe:2.3:a:insightsoftware:magnitude_simba_amazon_redshift_odbc_driver:*:*:*:*:*:*:*:*
Версия от 1.4.22 (включая) до 1.4.52 (исключая)

EPSS

Процентиль: 68%
0.00568
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-88

Связанные уязвимости

msrc логотип

CVE-2022-29972

msrc
больше 3 лет назад

Insight Software: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver

github логотип

GHSA-ph62-9j8f-j6ff

CVSS3: 7.8
github
больше 3 лет назад

An argument injection vulnerability in the browser-based authentication component of the Magnitude Simba Amazon Redshift ODBC Driver (1.4.14 through 1.4.21.1001 and 1.4.22 through 1.4.x before 1.4.52) may allow a local user to execute arbitrary code.

fstec логотип

BDU:2022-02884

CVSS3: 9.1
fstec
почти 4 года назад

Уязвимость стороннего компонента интеграции данных драйвера Magnitude Simba Amazon Redshift ODBC в облачных службах Azure Data Factory и Azure Synapse, позволяющая нарушителю выполнить произвольный код

msrc логотип

ADV220001

msrc
больше 3 лет назад

Upcoming improvements to Azure Data Factory and Azure Synapse Pipeline infrastructure in response to CVE-2022-29972

EPSS

Процентиль: 68%
0.00568
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-88