VDB-210150 · CVE-2022-3378 · icsa-22-277-03

Horner Automation Cscape 9.90 SP7 FNT File Remote Code Execution

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
6.9	$0-$5k	0.00

Det var en kritiskt svag punkt upptäcktes i Horner Automation Cscape 9.90 SP7 (Automation Software). Som påverkar en okänd funktion av komponenten FNT File Handler.

Den svaga punkten är publicerad 05/10/2022 som icsa-22-277-03 (bekräftad). Den rådgivande finns tillgänglig för nedladdning på cisa.gov. Denna svaga punkt behandlas som CVE-2022-3378. Det finns inga tekniska detaljer fortfarande en exploit kända.

Genom att installera patchen 9.90 SP8, kan problemet lösas.

Produktinfo

Typ

Automation Software

Säljare

Horner Automation

namn

Cscape

Version

9.90 SP7

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 7.0
VulDB Meta Temp poäng: 6.9

VulDB Baspoäng: 6.3
VulDB Temp Betyg: 6.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CNA Baspoäng: 7.8
CNA Vektor (ICS-CERT): 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Remote Code Execution
CWE: CWE-824 / CWE-908
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Lappa
Status: 🔍

0-dagars tid: 🔍

Lappa: 9.90 SP8

Tidslinjeinfo

30/09/2022 🔍
05/10/2022 +5 dagar 🔍
05/10/2022 +0 dagar 🔍
30/10/2022 +25 dagar 🔍

Källorinfo

Rådgivande: icsa-22-277-03
Status: Bekräftad

CVE: CVE-2022-3378 (🔍)

Inträdeinfo

Skapad: 05/10/2022 09:36
Uppdaterad: 30/10/2022 08:18
Ändringar: 05/10/2022 09:36 (39), 30/10/2022 08:15 (2), 30/10/2022 08:18 (12)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

◂ Tidigare Översikt Nästa ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!