exploitDog

GHSA-7w2v-5m57-6fj5

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A Permissions, Privileges, and Access Control vulnerability exists in Schneider Electric's Modicon M221 product (all references, all versions prior to firmware V1.6.2.0). The vulnerability allows unauthorized users to decode the password using rainbow table.

A Permissions, Privileges, and Access Control vulnerability exists in Schneider Electric's Modicon M221 product (all references, all versions prior to firmware V1.6.2.0). The vulnerability allows unauthorized users to decode the password using rainbow table.

Ссылки

EPSS

Процентиль: 50%

0.00273

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-862

Связанные уязвимости

CVE-2018-7792

CVSS3: 7.5

nvd

больше 7 лет назад

A Permissions, Privileges, and Access Control vulnerability exists in Schneider Electric's Modicon M221 product (all references, all versions prior to firmware V1.6.2.0). The vulnerability allows unauthorized users to decode the password using rainbow table.

BDU:2018-01080

CVSS3: 7.7

fstec

больше 7 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221, вызванная ошибками разграничения доступа, позволяющая нарушителю расшифровывать пароли

EPSS

Процентиль: 50%

0.00273

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-862