CVE-2020-7501

Опубликовано: 16 июн. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

A CWE-798: Use of Hard-coded Credentials vulnerability exists in Vijeo Designer Basic (V1.1 HotFix 16 and prior) and Vijeo Designer (V6.2 SP9 and prior) which could cause unauthorized read and write when downloading and uploading project or firmware into Vijeo Designer Basic and Vijeo Designer.

Ссылки

https://www.se.com/ww/en/download/document/SEVD-2020-133-02/
Vendor Advisory
https://www.se.com/ww/en/download/document/SEVD-2020-133-02/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:schneider-electric:vijeo_designer:*:*:*:*:basic:*:*:*

Версия до 1.0 (включая)

cpe:2.3:a:schneider-electric:vijeo_designer:*:*:*:*:-:*:*:*

Версия до 6.2 (включая)

cpe:2.3:a:schneider-electric:vijeo_designer:1.1:-:*:*:basic:*:*:*

cpe:2.3:a:schneider-electric:vijeo_designer:1.1:hotfix_15:*:*:basic:*:*:*

cpe:2.3:a:schneider-electric:vijeo_designer:6.9:-:*:*:-:*:*:*

cpe:2.3:a:schneider-electric:vijeo_designer:6.9:sp9:*:*:-:*:*:*

EPSS

Процентиль: 56%

0.00336

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-q364-47mw-pf77

github

больше 3 лет назад

BDU:2021-04194

CVSS3: 8.6

fstec

больше 5 лет назад

Уязвимость программного обеспечения Vijeo Designer Basic и Vijeo Designer, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации