Описание
Уязвимость микропрограммного обеспечения устройств дистанционного управления освещением и энергопотреблением Schneider Electric Sage связана с некорректной проверкой возвращаемого значения метода или функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного HTTP-запроса
Вендор
Schneider Electric
Наименование ПО
Sage 1410
Sage 1430
Sage 1450
Sage 2400
Sage 3030 Magnum
Sage 4400
Версия ПО
до C3414-500-S02K5_P9 (Sage 1410)
до C3414-500-S02K5_P9 (Sage 1430)
до C3414-500-S02K5_P9 (Sage 1450)
до C3414-500-S02K5_P9 (Sage 2400)
до C3414-500-S02K5_P9 (Sage 3030 Magnum)
до C3414-500-S02K5_P9 (Sage 4400)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-05.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 67%
0.00535
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.9
nvd
больше 1 года назад
CWE-252: Unchecked Return Value vulnerability exists that could cause denial of service of the device when an attacker sends a specially crafted HTTP request.
CVSS3: 5.9
github
больше 1 года назад
CWE-252: Unchecked Return Value vulnerability exists that could cause denial of service of the device when an attacker sends a specially crafted HTTP request.
EPSS
Процентиль: 67%
0.00535
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2