CVE-2024-1595

Опубликовано: 29 фев. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Delta Electronics CNCSoft-B DOPSoft prior to v4.0.0.82

insecurely loads libraries, which may allow an attacker to use DLL hijacking and take over the system where the software is installed.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-24-053-01
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-24-053-01
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:deltaww:cncsoft-b:*:*:*:*:*:*:*:*

Версия до 1.0.0.4 (включая)

cpe:2.3:a:deltaww:dopsoft:*:*:*:*:*:*:*:*

Версия до 4.0.0.94 (исключая)

EPSS

Процентиль: 7%

0.00026

Низкий

7.8 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

GHSA-9vh6-fr62-399g

CVSS3: 7.8

github

почти 2 года назад

Delta Electronics CNCSoft-B DOPSoft prior to v4.0.0.82 insecurely loads libraries, which may allow an attacker to use DLL hijacking and take over the system where the software is installed.

BDU:2024-01743

CVSS3: 7.8

fstec

почти 2 года назад

Уязвимость программного обеспечения систем числового программного управления CNCSoft-B, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 7%

0.00026

Низкий

7.8 High

CVSS3

Дефекты

CWE-427