Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25550

Опубликовано: 18 апр. 2023
Источник: nvd
CVSS3: 7.2
CVSS3: 9.8
EPSS Низкий

Описание

A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that allows remote code execution via the “hostname” parameter when maliciously crafted hostname syntax is entered.

Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:struxureware_data_center_expert:*:*:*:*:*:*:*:*
Версия до 7.9.2 (включая)

EPSS

Процентиль: 88%
0.03632
Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94
CWE-94

Связанные уязвимости

github логотип

GHSA-fxr5-7g6j-cj5f

CVSS3: 7.2
github
больше 2 лет назад

A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that allows remote code execution via the “hostname” parameter when maliciously crafted hostname syntax is entered. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

fstec логотип

BDU:2023-03395

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%
0.03632
Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94
CWE-94