Уязвимость ненадежного пути поиска в 7-Technologies (7T) Interactive Graphical SCADA System (IGSS) до 9.0.0.11291 позволяет локальным польз…

CVSS

9.3

Критический

EPSS

0.02

p75

Опубликовано

2011-01-01

Обновлено

2011-01-01

Описание

Уязвимость ненадежного пути поиска в 7-Technologies (7T) Interactive Graphical SCADA System (IGSS) до 9.0.0.11291 позволяет локальным пользователям получать привилегии через троянскую DLL в текущем рабочем каталоге.

Затронутые продукты

Igss ≤ 9.0.0.11200Igss

Вектор CVSS

AV:N/AC:M/Au:N/C:C/I:C/A:C

Хронология

2011-01-01

Опубликована

2011-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.018 · p75

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Igss

Продукт	Вендор	Статус
igss	*	Отслеживается

Источники данных

CVE