Schneider Electric PowerLogic firmware sérülékenysége
Angol cím: Schneider Electric PowerLogic firmware vulnerability
Publikálás dátuma: 2023.05.22.
Utolsó módosítás dátuma: 2023.05.27.
Leírás
Érzékeny információk titkosítatlan továbbítása: A termék bizalmas információkat vagy biztonságkritikus adatokat titkosítás nélkül továbbít olyan kommunikációs csatornán, melyet illetéktelen támadók lehallgathatnak.
Leírás forrása: CWE-319Elemzés leírás
Eredeti nyelven:
A CWE-319: Cleartext transmission of sensitive information vulnerability exists that could
cause disclosure of sensitive information, denial of service, or modification of data if an attacker
is able to intercept network traffic.
Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
schneider-electric / powerlogic ion9000 firmware 4.0.0 előttig
Schneider Electric PowerLogic ION9000 nem érintett
schneider-electric / powerlogic ion7400 firmware 4.0.0 előttig
Schneider Electric PowerLogic ION7400 nem érintett
schneider-electric / powerlogic pm8000 firmware 4.0.0 előttig
Schneider Electric PowerLogic PM8000 nem érintett
schneider-electric / powerlogic ion8650 firmware
Schneider Electric PowerLogic ION8650 nem érintett
schneider-electric / powerlogic ion8800 firmware
Schneider Electric PowerLogic ION8800 nem érintett