Описание
An untrusted search path vulnerability in the AprolConfigureCCServices of B&R APROL <= R 4.2.-07P3 and <= R 4.4-00P3 may allow an authenticated local attacker to execute arbitrary code with elevated privileges.
Уязвимые конфигурации
Конфигурация 1Версия до r4.2-07p3 (включая)Версия от r4.3-00p3 (включая) до r4.4-00p3 (включая)
Одно из
cpe:2.3:a:br-automation:industrial_automation_aprol:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:industrial_automation_aprol:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00052
Низкий
7.8 High
CVSS3
Дефекты
CWE-250
CWE-426
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
An untrusted search path vulnerability in the AprolConfigureCCServices of B&R APROL <= R 4.2.-07P3 and <= R 4.4-00P3 may allow an authenticated local attacker to execute arbitrary code with elevated privileges.
EPSS
Процентиль: 17%
0.00052
Низкий
7.8 High
CVSS3
Дефекты
CWE-250
CWE-426