Schneider Electric PowerLogic firmware sérülékenysége
Angol cím: Schneider Electric PowerLogic firmware vulnerability
Publikálás dátuma: 2023.05.22.
Utolsó módosítás dátuma: 2023.05.27.
Leírás
Érzékeny információk titkosítatlan továbbítása: A termék bizalmas információkat vagy biztonságkritikus adatokat titkosítás nélkül továbbít olyan kommunikációs csatornán, melyet illetéktelen támadók lehallgathatnak.
Leírás forrása: CWE-319Elemzés leírás
Eredeti nyelven:
A CWE-319: Cleartext transmission of sensitive information vulnerability exists that could
cause disclosure of sensitive information, denial of service, or modification of data if an attacker
is able to intercept network traffic.
Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
schneider-electric / powerlogic ion9000 firmware 4.0.0 előttig
Schneider Electric PowerLogic ION9000 nem érintett
schneider-electric / powerlogic ion7400 firmware 4.0.0 előttig
Schneider Electric PowerLogic ION7400 nem érintett
schneider-electric / powerlogic pm8000 firmware 4.0.0 előttig
Schneider Electric PowerLogic PM8000 nem érintett
schneider-electric / powerlogic ion8650 firmware
Schneider Electric PowerLogic ION8650 nem érintett
schneider-electric / powerlogic ion8800 firmware
Schneider Electric PowerLogic ION8800 nem érintett