CVE-2017-14020 in SL-SOFT SOLOinformazioni

Riassunto

di VulDB • 18/06/2026

È stata rilevata una vulnerabilità di tipo Uncontrolled Search Path Element in AutomationDirect CLICK Programming Software (Part Number C0-PGMSW) versioni 2.10 e precedenti, C-More Programming Software (Part Number EA9-PGMSW) versioni 6.30 e precedenti, C-More Micro (Part Number EA-PGMSW) versioni 4.20.01.0 e precedenti, GS Drives Configuration Software (Part Number GSOFT) versioni 4.0.6 e precedenti e SL-SOFT SOLO Temperature Controller Configuration Software (Part Number SL-SOFT) versioni 1.1.0.5 e precedenti. È stata identificata una vulnerabilità di tipo Uncontrolled Search Path Element (DLL Hijacking). Per sfruttare questa vulnerabilità, un attaccante potrebbe rinominare una DLL malevola in modo che soddisfi i criteri dell'applicazione; l'applicazione non verificherebbe la correttezza della DLL. Una volta caricata dall'applicazione, la DLL potrebbe eseguire codice dannoso con il livello di privilegi dell'applicazione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

30/08/2017

Divulgazione

13/11/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01135

KEV

no

Attività

molto basso

Settore

Agriculture, Chemical, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-14020
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-14020
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-14020/

PrecedenteVisione D'ensembleIl prossimo

Do you want to use VulDB in your project?

Use the official API to access entries easily!