Описание
A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause remote code execution when an admin user on DCE tampers with backups which are then manually restored.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.9.3 (включая)
cpe:2.3:a:schneider-electric:struxureware_data_center_expert:*:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01689
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 6.8
github
больше 2 лет назад
A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause remote code execution when an admin user on DCE tampers with backups which are then manually restored.
CVSS3: 7.2
fstec
больше 2 лет назад
Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 82%
0.01689
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS3
Дефекты
CWE-94