Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05638

Опубликовано: 13 мар. 2020
Источник: fstec
CVSS3: 8.9
CVSS2: 7.3
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 RTU связана с некорректной авторизацией пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать и изменять файл конфигурации устройства

Вендор

Schneider Electric

Наименование ПО

Easergy T300 (RTU)

Версия ПО

до 2.7.1 (Easergy T300 (RTU))

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.se.com/ww/en/download/document/SEVD-2020-315-06/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00988
Низкий

8.9 High

CVSS3

7.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-28215

CVSS3: 9.8
nvd
около 5 лет назад

A CWE-862: Missing Authorization vulnerability exists in Easergy T300 (firmware 2.7 and older), that could cause a wide range of problems, including information exposures, denial of service, and arbitrary code execution when access control checks are not applied consistently.

github логотип

GHSA-9ggp-g58q-5q4w

github
больше 3 лет назад

A CWE-862: Missing Authorization vulnerability exists in Easergy T300 (firmware 2.7 and older), that could cause a wide range of problems, including information exposures, denial of service, and arbitrary code execution when access control checks are not applied consistently.

EPSS

Процентиль: 76%
0.00988
Низкий

8.9 High

CVSS3

7.3 High

CVSS2