Описание
When the installation directory does not have sufficiently restrictive file permissions, an attacker can modify files in the installation directory to cause execution of malicious code.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.00 (включая) до 5.06 (включая)Версия от 6.00 (включая) до 6.20 (исключая)Версия от 5.0.0 (включая) до 5.29.3 (включая)Версия до 22.1 (исключая)
Одно из
cpe:2.3:a:arm:arm_compiler:*:*:*:*:*:*:*:*
cpe:2.3:a:arm:arm_compiler:*:*:*:*:*:*:*:*
cpe:2.3:a:arm:arm_compiler_for_embedded_fusa:6.16:*:*:*:lts:*:*:*
cpe:2.3:a:arm:arm_compiler_for_functional_safety:6.6:*:*:*:*:*:*:*
cpe:2.3:a:arm:arm_development_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:arm:arm_mobile_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:arm:ds_development_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:arm:fast_models:*:*:*:*:*:*:*:*
cpe:2.3:a:arm:gnu_toolchain:*:*:*:*:*:*:*:*
cpe:2.3:a:arm:keil_mdk:*:*:*:*:*:*:*:*
cpe:2.3:a:arm:linaro_forge:*:*:*:*:*:*:*:*
cpe:2.3:a:arm:mbed_studio:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
7.8 High
CVSS3
Дефекты
CWE-276
CWE-276
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
When the installation directory does not have sufficiently restrictive file permissions, an attacker can modify files in the installation directory to cause execution of malicious code.
EPSS
Процентиль: 20%
0.00063
Низкий
7.8 High
CVSS3
Дефекты
CWE-276
CWE-276