CVE-2023-29412
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
18/04/2023
Última modificación:
12/06/2024
Descripción
*** Pendiente de traducción *** CWE-78: Improper Neutralization of Special Elements used in an OS Command (&#39;OS Command<br />
Injection&#39;) vulnerability exists that could cause remote code execution when manipulating<br />
internal methods through Java RMI interface.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:schneider-electric:apc_easy_ups_online_monitoring_software:*:*:*:*:*:*:*:* | 2.5-ga-01-22320 (incluyendo) | |
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_11:-:*:*:*:*:*:-:* | ||
| cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:schneider-electric:easy_ups_online_monitoring_software:*:*:*:*:*:*:*:* | 2.5-gs-01-22320 (incluyendo) | |
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_11:-:*:*:*:*:*:-:* | ||
| cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página