CVE-2018-7822

Опубликовано: 22 мая 2019

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

An Incorrect Default Permissions (CWE-276) vulnerability exists in SoMachine Basic, all versions, and Modicon M221(all references, all versions prior to firmware V1.10.0.0) which could cause unauthorized access to SoMachine Basic resource files when logged on the system hosting SoMachine Basic.

Ссылки

https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01/
Vendor Advisory
https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:somachine_basic:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicon_m221_firmware:*:*:*:*:*:*:*:*

Версия до 1.10.0.0 (исключая)

cpe:2.3:h:schneider-electric:modicon_m221:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.001

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-276

Связанные уязвимости

GHSA-652g-fx4g-24jw

github

больше 3 лет назад

BDU:2019-00891

CVSS3: 7.7

fstec

почти 7 лет назад

Уязвимость программного обеспечения SoMachine Basic, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю получить доступ к файлам ресурсов SoMachine Basic