Podatność CVE-2019-6546


Publikacja: 2019-05-09

Opis:
GE Communicator, all versions prior to 4.0.517, allows an attacker to place malicious files within the working directory of the program, which may allow an attacker to manipulate widgets and UI elements.

Typ:

CWE-427

(Uncontrolled Search Path Element)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
GE -> Communicator 
GE -> Ge communicator 

 Referencje:
https://ics-cert.us-cert.gov/advisories/ICSA-19-122-02

Copyright 2022, cxsecurity.com

 

Back to Top