Описание
Уязвимость программного обеспечения интеграции системы управления SpaceLogic с системой C-Bus SpaceLogic C-Bus Toolkit связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код
Вендор
Schneider Electric
Наименование ПО
SpaceLogic C-Bus Toolkit
Версия ПО
до 1.16.4 (SpaceLogic C-Bus Toolkit)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-283-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-283-01.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 51%
0.00275
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
A CWE-269: Improper Privilege Management vulnerability exists that could cause a remote code execution when the transfer command is used over the network.
CVSS3: 9.8
github
больше 2 лет назад
A?CWE-269: Improper Privilege Management vulnerability exists?that could cause?a local privilege escalation?when the transfer command is used.
EPSS
Процентиль: 51%
0.00275
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2