Описание
A vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which the system accepts reboot in session from unauthenticated users, supporting a denial of service condition.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.1 (включая)
cpe:2.3:a:schneider-electric:u.motion_builder:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
A vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which the system accepts reboot in session from unauthenticated users, supporting a denial of service condition.
CVSS3: 7.8
fstec
больше 8 лет назад
Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная ошибкой разграничения доступа и позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 17%
0.00055
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
NVD-CWE-noinfo