BDU:2021-04258

Опубликовано: 13 окт. 2020

Источник: fstec

CVSS3: 7.1

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость интерфейса связи для модульного оборудования Smartlink, микропрограммного обеспечения беспроводного датчика энергии PowerTag, и контроллеров Wiser связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,

Вендор

Schneider Electric

Наименование ПО

Acti9 Smartlink SI D

Acti9 Smartlink SI B

Acti9 PowerTag Link/Link HD

Acti9 Smartlink EL B

Wiser Link

Wiser Energy

Версия ПО

до 002.004.002 (Acti9 Smartlink SI D)

до 002.004.002 (Acti9 Smartlink SI B)

до 001.008.007 (Acti9 PowerTag Link/Link HD)

до 1.2.1 (Acti9 Smartlink EL B)

до 1.5.0 (Wiser Link)

до 1.5.0 (Wiser Energy)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-287-03_Smartlink_PowerTag_and_Wiser_Series_Gateways_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-287-03

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7548
CVE

EPSS

Процентиль: 69%

0.00591

Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2020-7548

CVSS3: 9.8

nvd

около 5 лет назад

A CWE-330 - Use of Insufficiently Random Values vulnerability exists in Smartlink, PowerTag, and Wiser Series Gateways (see security notification for version information) that could allow unauthorized users to login.

GHSA-hg3w-24rp-mf42

github

больше 3 лет назад