Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38533

Опубликовано: 11 июн. 2024
Источник: nvd
CVSS3: 3.3
EPSS Низкий

Описание

A vulnerability has been identified in TIA Administrator (All versions < V3 SP2). The affected component creates temporary download files in a directory with insecure permissions. This could allow any authenticated attacker on Windows to disrupt the update process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:tia_administrator:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:a:siemens:tia_administrator:3.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_administrator:3.0:sp1:*:*:*:*:*:*

EPSS

Процентиль: 16%
0.00053
Низкий

3.3 Low

CVSS3

Дефекты

CWE-379

Связанные уязвимости

github логотип

GHSA-c8mw-8525-7678

CVSS3: 3.3
github
больше 1 года назад

A vulnerability has been identified in TIA Administrator (All versions < V3 SP2). The affected component creates temporary download files in a directory with insecure permissions. This could allow any authenticated attacker on Windows to disrupt the update process.

fstec логотип

BDU:2024-05103

CVSS3: 3.3
fstec
больше 2 лет назад

Уязвимость среды разработки программного обеспечения TIA Administrator, связанная с созданием временных файлов загрузки в каталоге с небезопасными разрешениями, позволяющая нарушителю нарушить процесс обновления

EPSS

Процентиль: 16%
0.00053
Низкий

3.3 Low

CVSS3

Дефекты

CWE-379