Описание
A CWE-269: Improper Privilege Management vulnerability exists that could cause a remote code execution when the transfer command is used over the network.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.16.3 (включая)
cpe:2.3:a:schneider-electric:c-bus_toolkit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00275
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
A?CWE-269: Improper Privilege Management vulnerability exists?that could cause?a local privilege escalation?when the transfer command is used.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость программного обеспечения интеграции системы управления SpaceLogic с системой C-Bus SpaceLogic C-Bus Toolkit, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 51%
0.00275
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-269