Описание
Уязвимость веб-интерфейса программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown связана с неправильной аутентификацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Schneider Electric
Наименование ПО
PowerChute Serial Shutdown
Версия ПО
до 1.2.0.301 включительно (PowerChute Serial Shutdown)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-345-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-345-01.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 65%
0.00482
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
около 1 года назад
CWE-287: Improper Authentication vulnerability exists that could cause Denial of access to the web interface when someone on the local network repeatedly requests the /accessdenied URL.
CVSS3: 5.3
github
около 1 года назад
CWE-287: Improper Authentication vulnerability exists that could cause Denial of access to the web interface when someone on the local network repeatedly requests the /accessdenied URL.
EPSS
Процентиль: 65%
0.00482
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2