Описание
Versions of INEA ME RTU firmware prior to 3.36 are vulnerable to OS command injection, which could allow an attacker to remotely execute arbitrary code.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 3.36 (исключая)
Одновременно
cpe:2.3:o:inea:me_rtu_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:inea:me_rtu:-:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00803
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 10
github
почти 3 года назад
Versions of INEA ME RTU firmware prior to 3.36 are vulnerable to OS command injection, which could allow an attacker to remotely execute arbitrary code.
CVSS3: 10
fstec
почти 3 года назад
Уязвимость микропрограммного обеспечения удалённого терминального блока INEA ME RTU, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 74%
0.00803
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-78