Описание
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could result in remote code execution when an authenticated user executes a saved project file that has been tampered by a malicious actor.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.3.0 (исключая)
cpe:2.3:a:schneider-electric:foxrtu_station:*:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.04095
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.3
github
больше 1 года назад
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could result in remote code execution when an authenticated user executes a saved project file that has been tampered by a malicious actor.
CVSS3: 7.3
fstec
больше 1 года назад
Уязвимость компонента Project File Handler среды конфигурации и программирования EcoStruxure Foxboro SCADA FoxRTU Station, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 88%
0.04095
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-22