Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27943

Опубликовано: 14 мая 2024
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). The affected systems allow a privileged user to upload generic files to the root installation directory of the system. By replacing specific files, an attacker could tamper specific files or even achieve remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:ruggedcom_crossbow:*:*:*:*:*:*:*:*
Версия до 5.5 (исключая)

EPSS

Процентиль: 85%
0.02608
Низкий

7.2 High

CVSS3

Дефекты

CWE-73
CWE-434

Связанные уязвимости

github логотип

GHSA-7pwx-w32q-3p7r

CVSS3: 7.2
github
больше 1 года назад

A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). The affected systems allow a privileged user to upload generic files to the root installation directory of the system. By replacing specific files, an attacker could tamper specific files or even achieve remote code execution.

fstec логотип

BDU:2024-05750

CVSS3: 7.2
fstec
больше 1 года назад

Уязвимость компонента Firmware Upload Handler системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, позволяющая нарушителю загрузить произвольные файлы и выполнить произвольный код

EPSS

Процентиль: 85%
0.02608
Низкий

7.2 High

CVSS3

Дефекты

CWE-73
CWE-434