CVE-2023-5299

Опубликовано: 22 нояб. 2023

Источник: nvd

CVSS3: 7.3

CVSS3: 8.8

EPSS Низкий

Описание

A user with a standard account in Fuji Electric Tellus Lite may overwrite files in the system.

Ссылки

https://felib.fujielectric.co.jp/en/M10009/M20034/document_detail/c27d5b69-68ef-4af5-90ee-b5dab118f71a
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-23-325-02
Third Party Advisory
US Government Resource
https://felib.fujielectric.co.jp/en/M10009/M20034/document_detail/c27d5b69-68ef-4af5-90ee-b5dab118f71a
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-23-325-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fujielectric:tellus_lite_v-simulator:*:*:*:*:*:*:*:*

Версия до 4.0.19.0 (исключая)

EPSS

Процентиль: 41%

0.00192

Низкий

7.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

CWE-284

Связанные уязвимости

GHSA-j839-m5cq-4qc6

CVSS3: 7.3

github

около 2 лет назад

A user with a standard account in Fuji Electric Tellus Lite may overwrite files in the system.

BDU:2023-08369

CVSS3: 7.3

fstec

больше 2 лет назад

Уязвимость программного средства мониторинга состояния ПЛК Fuji Electric Tellus Lite V-Simulator, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 41%

0.00192

Низкий

7.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

CWE-284