CVE-2023-25549

Опубликовано: 18 апр. 2023

Источник: nvd

CVSS3: 7.2

CVSS3: 9.8

EPSS Низкий

Описание

A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that allows for remote code execution when using a parameter of the DCE network settings endpoint.

Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:struxureware_data_center_expert:*:*:*:*:*:*:*:*

Версия до 7.9.2 (включая)

EPSS

Процентиль: 88%

0.03632

Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-wwq8-wvx2-32xp

CVSS3: 7.2

github

почти 3 года назад

A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that allows for remote code execution when using a parameter of the DCE network settings endpoint. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

BDU:2023-03396

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%

0.03632

Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94