Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09626

Опубликовано: 16 июл. 2024
Источник: fstec
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программного средства мониторинга информации об оборудовании Schneider Electric Data Center Expert связана с неправильной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные скрипты bash от имени пользователя root

Вендор

Schneider Electric

Наименование ПО

Data Center Expert

Версия ПО

до 8.1.1.3 включительно (Data Center Expert)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://download.schneider-electric.com/doc/SEVD-2024-282-01/SEVD-2024-282-01.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00049
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-8531

CVSS3: 7.2
nvd
больше 1 года назад

CWE-347: Improper Verification of Cryptographic Signature vulnerability exists that could compromise the Data Center Expert software when an upgrade bundle is manipulated to include arbitrary bash scripts that are executed as root.

github логотип

GHSA-53j3-c5gj-9m5j

CVSS3: 7.2
github
больше 1 года назад

CWE-347: Improper Verification of Cryptographic Signature vulnerability exists that could compromise the Data Center Expert software when an upgrade bundle is manipulated to include arbitrary bash scripts that are executed as root.

EPSS

Процентиль: 15%
0.00049
Низкий

7.2 High

CVSS3

9 Critical

CVSS2