Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25555

Опубликовано: 18 апр. 2023
Источник: nvd
CVSS3: 5.6
CVSS3: 8.1
EPSS Низкий

Описание

A CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could allow a user that knows the credentials to execute unprivileged shell commands on the appliance over SSH.

Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:struxureware_data_center_expert:*:*:*:*:*:*:*:*
Версия до 7.9.2 (включая)

EPSS

Процентиль: 67%
0.00548
Низкий

5.6 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-pr82-5v88-8j87

CVSS3: 5.6
github
почти 3 года назад

A CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could allow a user that knows the credentials to execute unprivileged shell commands on the appliance over SSH. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

fstec логотип

BDU:2023-00760

CVSS3: 5.6
fstec
почти 3 года назад

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 67%
0.00548
Низкий

5.6 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-78