Описание
Уязвимость сервера C-Gate Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при загрузке вредоносного файла
Вендор
Schneider Electric
Наименование ПО
C-Gate Server
Версия ПО
до 2.11.7 включительно (C-Gate Server)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-103-01
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 70%
0.00632
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 4 года назад
A CWE-287: Improper Authentication vulnerability exists that could allow remote code execution when a malicious file is uploaded. Affected Product: C-Bus Toolkit (V1.15.9 and prior), C-Gate Server (V2.11.7 and prior)
github
почти 4 года назад
A CWE-287: Improper Authentication vulnerability exists that could allow remote code execution when a malicious file is uploaded. Affected Product: C-Bus Toolkit (V1.15.9 and prior), C-Gate Server (V2.11.7 and prior)
EPSS
Процентиль: 70%
0.00632
Низкий
8.8 High
CVSS3
9 Critical
CVSS2