exploitDog

CVE-2023-5500

Опубликовано: 11 дек. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

This vulnerability allows an remote attacker with low privileges to misuse Improper Control of Generation of Code ('Code Injection') to gain full control of the affected device.

Ссылки

https://cert.vde.com/en/advisories/VDE-2023-049/
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2023-049/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:frauscher:frauscher_diagnostic_system_102:*:*:*:*:*:fadc:*:*

Версия от 2.10.0 (включая) до 2.10.2 (исключая)

cpe:2.3:a:frauscher:frauscher_diagnostic_system_102:*:*:*:*:*:fadci:*:*

Версия от 2.10.0 (включая) до 2.10.2 (исключая)

EPSS

Процентиль: 54%

0.00309

Низкий

8.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-7wqr-pgmh-j75f

CVSS3: 8.8

github

около 2 лет назад

This vulnerability allows an remote attacker with low privileges to misuse Improper Control of Generation of Code ('Code Injection') to gain full control of the affected device.

EPSS

Процентиль: 54%

0.00309

Низкий

8.8 High

CVSS3

Дефекты

CWE-94