Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32289

Опубликовано: 06 июн. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

The affected application lacks proper validation of user-supplied data when parsing project files (e.g.., CSP). This could lead to an out-of-bounds read in IO_CFG. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hornerautomation:cscape:9.90:sp8:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape_envisionrv:4.70:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00055
Низкий

7.8 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-r4vw-gj85-84vr

CVSS3: 7.8
github
больше 2 лет назад

The affected application lacks proper validation of user-supplied data when parsing project files (e.g.., CSP). This could lead to an out-of-bounds read in IO_CFG. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process.

fstec логотип

BDU:2023-02817

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость программного средства доступа к удаленным контроллерам Horner Automation Cscape EnvisionRV и программного средства Cscape, вызванная чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 17%
0.00055
Низкий

7.8 High

CVSS3

Дефекты

CWE-125