Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09270

Опубликовано: 16 июл. 2024
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость программного средства мониторинга информации об оборудовании Schneider Electric Data Center Expert связана с отсутствием аутентификации для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации.

Вендор

Schneider Electric

Наименование ПО

Data Center Expert

Версия ПО

до 8.1.1.3 включительно (Data Center Expert)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://download.schneider-electric.com/doc/SEVD-2024-282-01/SEVD-2024-282-01.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00119
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-8530

CVSS3: 5.9
nvd
больше 1 года назад

CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause exposure of private data when an already generated “logcaptures” archive is accessed directly by HTTPS.

github логотип

GHSA-j926-cg89-w6qr

CVSS3: 5.9
github
больше 1 года назад

CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause exposure of private data when an already generated “logcaptures” archive is accessed directly by HTTPS.

EPSS

Процентиль: 31%
0.00119
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2