Horner Automation Cscape 9.90 SP7 FNT File Remote Code Execution

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.9$0-$5k0.07

Es wurde eine kritische Schwachstelle in Horner Automation Cscape 9.90 SP7 (Automation Software) entdeckt. Es betrifft eine unbekannte Funktion der Komponente FNT File Handler. Im Rahmen von CWE wurde eine Klassifizierung als CWE-824 vorgenommen. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird.

Die Schwachstelle wurde am 05.10.2022 als icsa-22-277-03 publik gemacht. Auf cisa.gov kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2022-3378 geführt. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Die Schwachstelle lässt sich durch das Einspielen des Patches 9.90 SP8 beheben.

Produktinfo

Typ

Hersteller

Name

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 6.9

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 7.8
CNA Vector (ICS-CERT): 🔒

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Remote Code Execution
CWE: CWE-824 / CWE-908
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔒

Patch: 9.90 SP8

Timelineinfo

30.09.2022 CVE zugewiesen
05.10.2022 +5 Tage Advisory veröffentlicht
05.10.2022 +0 Tage VulDB Eintrag erstellt
30.10.2022 +25 Tage VulDB letzte Aktualisierung

Quelleninfo

Advisory: icsa-22-277-03
Status: Bestätigt

CVE: CVE-2022-3378 (🔒)

Eintraginfo

Erstellt: 05.10.2022 09:36
Aktualisierung: 30.10.2022 08:18
Anpassungen: 05.10.2022 09:36 (39), 30.10.2022 08:15 (2), 30.10.2022 08:18 (12)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!