CVE-2017-9960

Опубликовано: 26 сент. 2017

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

An information disclosure vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which the system response to error provides more information than should be available to an unauthenticated user.

Ссылки

http://www.schneider-electric.com/en/download/document/SEVD-2017-178-01/
Vendor Advisory
http://www.securityfocus.com/bid/99344
Third Party Advisory
VDB Entry
http://www.schneider-electric.com/en/download/document/SEVD-2017-178-01/
Vendor Advisory
http://www.securityfocus.com/bid/99344
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:u.motion_builder:*:*:*:*:*:*:*:*

Версия до 1.2.1 (включая)

EPSS

Процентиль: 46%

0.00237

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-cm9x-2r77-wf8f

CVSS3: 5.3

github

больше 3 лет назад

BDU:2017-01826

CVSS3: 7.8

fstec

больше 8 лет назад

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная недостатками разграничения доступа и раскрытием информации в сообщениях об ошибках и позволяющая нарушителю читать произвольные файлы