Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43702

Опубликовано: 27 июл. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

When the directory containing the installer does not have sufficiently restrictive file permissions, an attacker can modify (or replace) the installer to execute malicious code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arm:arm_compiler:*:*:*:*:*:*:*:*
Версия от 5.00 (включая) до 5.06 (включая)
cpe:2.3:a:arm:arm_compiler:*:*:*:*:*:*:*:*
Версия от 6.00 (включая) до 6.18 (исключая)
cpe:2.3:a:arm:arm_compiler_for_embedded_fusa:6.16:*:*:*:lts:*:*:*
cpe:2.3:a:arm:arm_compiler_for_functional_safety:*:*:*:*:*:*:*:*
Версия от 6.6 (включая) до 6.6.5 (исключая)
cpe:2.3:a:arm:arm_development_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:arm:ds_development_studio:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.29.3 (включая)
cpe:2.3:a:arm:fast_models:*:*:*:*:*:*:*:*

EPSS

Процентиль: 16%
0.0005
Низкий

7.8 High

CVSS3

Дефекты

CWE-284
CWE-276

Связанные уязвимости

github логотип

GHSA-g3h3-xh77-5fcf

CVSS3: 7.8
github
больше 2 лет назад

When the directory containing the installer does not have sufficiently restrictive file permissions, an attacker can modify (or replace) the installer to execute malicious code.

EPSS

Процентиль: 16%
0.0005
Низкий

7.8 High

CVSS3

Дефекты

CWE-284
CWE-276