BDU:2022-04406

Опубликовано: 12 июл. 2022

Источник: fstec

CVSS3: 6.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммуникационного модуля Acti9 PowerTag Link C связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Schneider Electric

Наименование ПО

Acti9 PowerTag Link C (A9XELC10-A)

Acti9 PowerTag Link C (A9XELC10-B)

Версия ПО

до 2.14.0 (Acti9 PowerTag Link C (A9XELC10-A))

до 2.14.0 (Acti9 PowerTag Link C (A9XELC10-B))

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление микропрограммного обеспечения коммуникационного модуля до версии 2.14.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-193-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-03_Acti9_PowerTag_Link_C_Security_Notification.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-34754
CVE

EPSS

Процентиль: 25%

0.00087

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2022-34754

CVSS3: 6.8

nvd

больше 3 лет назад

A CWE-269: Improper Privilege Management vulnerability exists that could allow elevated functionality when guessing credentials. Affected Products: Acti9 PowerTag Link C (A9XELC10-A) (V1.7.5 and prior), Acti9 PowerTag Link C (A9XELC10-B) (V2.12.0 and prior)

GHSA-hjr4-3w43-ggw8

CVSS3: 6.8

github

больше 3 лет назад

EPSS

Процентиль: 25%

0.00087

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2