Описание
Уязвимость микропрограммного обеспечения cерверов автоматизации Schneider Electric SpaceLogic AS-P и SpaceLogic AS-B связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Schneider Electric
Наименование ПО
SpaceLogic AS-P
SpaceLogic AS-B
Версия ПО
до 5.0.3 включительно (SpaceLogic AS-P)
до 5.0.3 включительно (SpaceLogic AS-B)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-04.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 21%
0.00068
Низкий
6.4 Medium
CVSS3
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.4
nvd
больше 1 года назад
CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability exists that could cause escalation of privileges when an attacker abuses a limited admin account.
CVSS3: 6.4
github
больше 1 года назад
CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability exists that could cause escalation of privileges when an attacker abuses a limited admin account.
EPSS
Процентиль: 21%
0.00068
Низкий
6.4 Medium
CVSS3
6 Medium
CVSS2