CVE-2023-6407

Опубликовано: 14 дек. 2023

Источник: nvd

CVSS3: 5.3

CVSS3: 7.1

EPSS Низкий

Описание

A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could cause arbitrary file deletion upon service restart when accessed by a local and low-privileged attacker.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:schneider-electric:easy_ups_online_monitoring_software:*:*:*:*:*:*:*:*

Версия до 2.6-ga-01-23248 (исключая)

Одно из

cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:x86:*

cpe:2.3:o:microsoft:windows_11_21h2:-:*:*:*:*:*:arm64:*

cpe:2.3:o:microsoft:windows_11_21h2:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00055

Низкий

5.3 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-94j2-x7q3-948j

CVSS3: 5.3

github

около 2 лет назад

BDU:2023-08888

CVSS3: 5.3

fstec

около 2 лет назад

Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю удалить произвольные файлы

EPSS

Процентиль: 17%

0.00055

Низкий

5.3 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-22