Описание
VT STUDIO Ver.8.32 and earlier contains an issue with the DLL search path, which may lead to insecurely loading Dynamic Link Libraries. As a result, arbitrary code may be executed with the privileges of the running application.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.32 (включая)
cpe:2.3:a:keyence:vt_studio:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00106
Низкий
7.8 High
CVSS3
Дефекты
CWE-427
Связанные уязвимости
CVSS3: 7.8
github
почти 2 года назад
VT STUDIO Ver.8.32 and earlier contains an issue with the DLL search path, which may lead to insecurely loading Dynamic Link Libraries. As a result, arbitrary code may be executed with the privileges of the running application.
CVSS3: 8.8
fstec
почти 2 года назад
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) KEYENCE CORPORATION KV STUDIO, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 29%
0.00106
Низкий
7.8 High
CVSS3
Дефекты
CWE-427