Описание
A physical attacker with no privileges can gain full control of the affected device due to improper neutralization of special elements used in an OS Command ('OS Command Injection') when loading a config file from a USB drive.
EPSS
Процентиль: 29%
0.00105
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 6.8
github
7 месяцев назад
A physical attacker with no privileges can gain full control of the affected device due to improper neutralization of special elements used in an OS Command ('OS Command Injection') when loading a config file from a USB drive.
CVSS3: 6.8
fstec
7 месяцев назад
Уязвимость программно-аппаратного комплекса для диагностики и мониторинга железнодорожной инфраструктуры Frauscher FDS102, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю получить полный контроль над устройством
EPSS
Процентиль: 29%
0.00105
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-78