exploitDog

GHSA-9ggp-g58q-5q4w

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A CWE-862: Missing Authorization vulnerability exists in Easergy T300 (firmware 2.7 and older), that could cause a wide range of problems, including information exposures, denial of service, and arbitrary code execution when access control checks are not applied consistently.

A CWE-862: Missing Authorization vulnerability exists in Easergy T300 (firmware 2.7 and older), that could cause a wide range of problems, including information exposures, denial of service, and arbitrary code execution when access control checks are not applied consistently.

Ссылки

EPSS

Процентиль: 76%

0.00988

Низкий

CVE ID

Дефекты

CWE-862

Связанные уязвимости

CVE-2020-28215

CVSS3: 9.8

nvd

около 5 лет назад

A CWE-862: Missing Authorization vulnerability exists in Easergy T300 (firmware 2.7 and older), that could cause a wide range of problems, including information exposures, denial of service, and arbitrary code execution when access control checks are not applied consistently.

BDU:2020-05638

CVSS3: 8.9

fstec

почти 6 лет назад

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 модуля SC150, связанная с некорректной авторизацией пользователей, позволяющая нарушителю просматривать и изменять файл конфигурации устройства

EPSS

Процентиль: 76%

0.00988

Низкий

CVE ID

Дефекты

CWE-862