Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-31244

Опубликовано: 06 июн. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

The affected product does not properly validate user-supplied data. If a user opens a maliciously formed CSP file, then an attacker could execute arbitrary code within the current process by accessing an uninitialized pointer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hornerautomation:cscape:9.90:sp8:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape_envisionrv:4.70:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00038
Низкий

7.8 High

CVSS3

Дефекты

CWE-824

Связанные уязвимости

github логотип

GHSA-fxv6-7296-f59v

CVSS3: 7.8
github
больше 2 лет назад

The affected product does not properly validate user-supplied data. If a user opens a maliciously formed CSP file, then an attacker could execute arbitrary code within the current process by accessing an uninitialized pointer.

fstec логотип

BDU:2023-02819

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость программного средства доступа к удаленным контроллерам Horner Automation Cscape EnvisionRV и программного средства конфигурация Cscape, связанная с доступом к неинициализированному указателю, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 11%
0.00038
Низкий

7.8 High

CVSS3

Дефекты

CWE-824