MZ Automation libiec61850 do 1.4 MMS File Services mms_client_files.c filename directory traversal

WpisHistoryDiffjsonxmlCTI

Podatność, która została odkryta w MZ Automation libiec61850 do 1.4. Podatnością dotknięta jest nieznana funkcja w pliku src/mms/iso_mms/client/mms_client_files.c w komponencie MMS File Services. Dzięki manipulacji argumentem filename przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2022-3976. Atak może zostać przeprowadzony wyłącznie z poziomu sieci lokalnej. Techniczne szczegóły są znane. Uważa się go za nie określono. Aktualizacja do wersji 1.5 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem github.com. Poprawka jet dostępna pod adresem github.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	43

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	38
70%	19
50%	13

Approve Conf

90%	38
70%	19
80%	13

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13396640	2022-12-17	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	2022-12-17	przyjęty	90
13396639	2022-12-17	VulD...	cvss3_nvd_basescore	8.8	nist.gov	2022-12-17	przyjęty	90
13396638	2022-12-17	VulD...	cvss3_meta_tempscore	6.5	see CVSS documentation	2022-12-17	przyjęty	90
13396637	2022-12-17	VulD...	cvss3_meta_basescore	6.6	see CVSS documentation	2022-12-17	przyjęty	90
13396636	2022-12-17	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-17	przyjęty	70
13396635	2022-12-17	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-12-17	przyjęty	70
13396634	2022-12-17	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-12-17	przyjęty	70
13396633	2022-12-17	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022-12-17	przyjęty	70
13396632	2022-12-17	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-17	przyjęty	70
13396631	2022-12-17	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-12-17	przyjęty	70
13396630	2022-12-17	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2022-12-17	przyjęty	70
13396629	2022-12-17	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-17	przyjęty	70
13396628	2022-12-17	VulD...	cvss3_cna_av	A	nvd.nist.gov	2022-12-17	przyjęty	70
13396627	2022-12-17	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-12-17	przyjęty	70
13396626	2022-12-17	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-12-17	przyjęty	70
13396625	2022-12-17	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-12-17	przyjęty	70
13396624	2022-12-17	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-12-17	przyjęty	70
13396623	2022-12-17	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-12-17	przyjęty	70
13396622	2022-12-17	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-12-17	przyjęty	70
13396621	2022-12-17	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-12-17	przyjęty	70

50 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

◂ Poprzedni Przegląd Kolejny ▸

Do you need the next level of professionalism?

Upgrade your account now!