Описание
A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause execution of malicious code when an unsuspicious user loads a project file from the local filesystem into the HMI.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.3 (исключая)Версия до 3.3 (исключая)
Одно из
cpe:2.3:a:schneider-electric:ecostruxure_operator_terminal_expert:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:ecostruxure_operator_terminal_expert:3.3:-:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:ecostruxure_operator_terminal_expert:3.3:sp1:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:pro-face_blue:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:pro-face_blue:3.3:-:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:pro-face_blue:3.3:sp1:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00101
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause execution of malicious code when an unsuspicious user loads a project file from the local filesystem into the HMI.
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 28%
0.00101
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-94
CWE-94