Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5391

Опубликовано: 04 окт. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A CWE-502: Deserialization of untrusted data vulnerability exists that could allow an attacker to execute arbitrary code on the targeted system by sending a specifically crafted packet to the application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:schneider-electric:ecostruxure_power_monitoring_expert:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:ecostruxure_power_operation_with_advanced_reports:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:ecostruxure_power_scada_operation_with_advanced_reports:*:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00351
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

github логотип

GHSA-w228-frcg-5x99

CVSS3: 9.8
github
больше 2 лет назад

A?CWE-502:?Deserialization of untrusted data?vulnerability exists?that could allow an attacker to execute arbitrary code on the targeted system by sending a specifically crafted packet to the application. 

fstec логотип

BDU:2023-06565

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, EcoStruxure Power Operation (EPO) with Advanced Reports, EcoStruxure Power SCADA Operation with Advanced Reports, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 57%
0.00351
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502