| |
Podatność CVE-2022-23401
Publikacja: 2022-03-11
| Opis: |
The following Yokogawa Electric products contain insecure DLL loading issues. CENTUM CS 3000 versions from R3.08.10 to R3.09.00, CENTUM VP versions from R4.01.00 to R4.03.00, from R5.01.00 to R5.04.20, and from R6.01.00 to R6.08.00, Exaopc versions from R3.72.00 to R3.79.00. |
Typ:
CWE-427 (Uncontrolled Search Path Element)
CVSS2 => (AV:L/AC:H/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
3.7/10 |
6.4/10 |
1.9/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Wysoka |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English