CVE-2020-7505

Опубликовано: 16 июн. 2020

Источник: nvd

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

A CWE-494 Download of Code Without Integrity Check vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to inject data with dangerous content into the firmware and execute arbitrary code on the system.

Ссылки

https://www.se.com/ww/en/download/document/SEVD-2020-161-04
Vendor Advisory
https://www.se.com/ww/en/download/document/SEVD-2020-161-04
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:easergy_t300_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.2 (включая)

cpe:2.3:h:schneider-electric:easergy_t300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00353

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-494

Связанные уязвимости

GHSA-qfhq-q296-49fr

github

больше 3 лет назад

BDU:2020-02722

CVSS3: 6.1

fstec

больше 6 лет назад

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с некорректной проверкой целостности, позволяющая нарушителю внедрить дополнительный код в прошивку устройства и выполнить произвольный код