Описание
CWE-428: Unquoted search path or element vulnerability exists in Easergy Studio, which could cause privilege escalation when a valid user replaces a trusted file name on the system and reboots the machine.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.3.3 (включая)
cpe:2.3:a:schneider-electric:easergy_studio:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00146
Низкий
7.8 High
CVSS3
Дефекты
CWE-428
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
CWE-428: Unquoted search path or element vulnerability exists in Easergy Studio, which could cause privilege escalation when a valid user replaces a trusted file name on the system and reboots the machine.
CVSS3: 7.8
fstec
почти 2 года назад
Уязвимость программного средства для настройки, мониторинга и управления промышленным оборудованием Easergy Studio, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 35%
0.00146
Низкий
7.8 High
CVSS3
Дефекты
CWE-428