GHSA-46vw-42gh-2hf4

Опубликовано: 12 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 6.8

CVSS3: 6.2

Описание

A vulnerability has been identified in POWER METER SICAM Q100 (7KG9501-0AA01-0AA1) (All versions >= V2.60 < V2.62), POWER METER SICAM Q100 (7KG9501-0AA01-2AA1) (All versions >= V2.60 < V2.62), POWER METER SICAM Q100 (7KG9501-0AA31-0AA1) (All versions >= V2.60 < V2.62), POWER METER SICAM Q100 (7KG9501-0AA31-2AA1) (All versions >= V2.60 < V2.62), POWER METER SICAM Q200 family (All versions >= V2.70 < V2.80). Affected devices store the password for the SMTP account as plain text. This could allow an authenticated local attacker to extract it and use the configured SMTP service for arbitrary purposes.

Ссылки

EPSS

Процентиль: 1%

0.00008

Низкий

6.8 Medium

CVSS4

6.2 Medium

CVSS3

CVE ID

CVE-2025-40752

Дефекты

CWE-312

Связанные уязвимости

CVE-2025-40752

CVSS3: 6.2

nvd

6 месяцев назад

BDU:2026-00148

CVSS3: 6.2

fstec

6 месяцев назад

Уязвимость микропрограммного обеспечение измерителей мощности POWER METER SICAM Q100, POWER METER SICAM Q200, связанная с незашифрованным хранением критичной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 1%

0.00008

Низкий

6.8 Medium

CVSS4

6.2 Medium

CVSS3

CVE ID

CVE-2025-40752

Дефекты

CWE-312