Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-02958: Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, позволяющая нарушителю выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связана с связана с неконтролируемым элементом пути поиска в установщике. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный кож во время процесса установки

Вендор

Schneider Electric

Наименование ПО

Easergy Builder

Версия ПО

до 1.7.23 включительно

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неконтролируемый элемент пути поиска

Идентификатор типа ошибки

CWE-427

Класс уязвимости

Уязвимость кода

Дата выявления

11.04.2023

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:H/Au:M/C:C/I:C/A:C

CVSS 3.0: AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-06&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-06.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-06&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-06.pdf
https://vuldb.com/ru/?id.226746

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-34755

Прочая информация

Данные уточняются

Последние изменения