NVD

Id
85818  
Name
CVE-2017-2167  
Description
Untrusted search path vulnerability in Installer for PrimeDrive Desktop Application version 1.4.4 and earlier allows remote attackers to execute arbitrary code via a specially crafted executable file in an unspecified directory.  
Reject
 
CVSS Version
2  
CVSS Score
6.8  
Severity
Medium  
CVSS Base Score
6.8  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:P)  
Pub Date
2017-05-27  
Published
2017-05-12  
Modified Date
2017-05-20  
Seq
2017-2167  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
418916 85818 CVE-2017-6019 http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2017-052-01  View
418917 85818 CVE-2017-6019 96543  View
418918 85818 CVE-2017-6019 https://ics-cert.us-cert.gov/advisories/ICSA-17-061-02  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
66528 JVNDB-2017-000080 PrimeDrive デスクトップアプリケーションのインストーラにおける実行ファイル読み込みに関する脆弱性 ソフトバンク株式会社が提供する PrimeDrive デスクトップアプリケーションは、オンラインストレージサービス PrimeDrive 専用のクライアントアプリケーションです。PrimeDrive デスクトップアプリケーションのインストーラには、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性 (CWE-427) が存在します。 CVE-2017-2167 0 CVE-2017-2167 85818 6.8 7.8 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000080.html 2017-05-12 2017-05-12 View