CVE-2017-8371

Опубликовано: 30 апр. 2017

Источник: nvd

CVSS3: 6.8

CVSS2: 4

EPSS Низкий

Описание

Schneider Electric StruxureWare Data Center Expert before 7.4.0 uses cleartext RAM storage for passwords, which might allow remote attackers to obtain sensitive information via unspecified vectors.

Ссылки

http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2016-343-01
Mitigation
Patch
Vendor Advisory
http://www.datacenterdynamics.com/content-tracks/security-risk/schneider-patches-critical-vulnerability-in-struxureware-dcim/97738.fullarticle
Third Party Advisory
http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2016-343-01
Mitigation
Patch
Vendor Advisory
http://www.datacenterdynamics.com/content-tracks/security-risk/schneider-patches-critical-vulnerability-in-struxureware-dcim/97738.fullarticle
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:struxureware_data_center_expert:*:*:*:*:*:*:*:*

Версия до 7.3.1 (включая)

EPSS

Процентиль: 39%

0.00179

Низкий

6.8 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-q3f6-hqpp-mv3w

CVSS3: 6.8

github

больше 3 лет назад

Schneider Electric StruxureWare Data Center Expert before 7.4.0 uses cleartext RAM storage for passwords, which might allow remote attackers to obtain sensitive information via unspecified vectors.

BDU:2017-02210

CVSS3: 7.6

fstec

больше 9 лет назад

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароли продуктов в незашифрованном виде