exploitDog

CVE-2024-8531

Опубликовано: 11 окт. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

CWE-347: Improper Verification of Cryptographic Signature vulnerability exists that could compromise the Data Center Expert software when an upgrade bundle is manipulated to include arbitrary bash scripts that are executed as root.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-282-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-282-01.pdf

EPSS

Процентиль: 15%

0.00049

Низкий

7.2 High

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-53j3-c5gj-9m5j

CVSS3: 7.2

github

больше 1 года назад

CWE-347: Improper Verification of Cryptographic Signature vulnerability exists that could compromise the Data Center Expert software when an upgrade bundle is manipulated to include arbitrary bash scripts that are executed as root.

BDU:2024-09626

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость программного средства мониторинга информации об оборудовании Schneider Electric Data Center Expert, связанная с неправильной проверкой криптографической подписи, позволяющая нарушителю выполнить произвольные скрипты bash от имени пользователя root

EPSS

Процентиль: 15%

0.00049

Низкий

7.2 High

CVSS3

Дефекты

CWE-347