Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7548

Опубликовано: 01 дек. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A CWE-330 - Use of Insufficiently Random Values vulnerability exists in Smartlink, PowerTag, and Wiser Series Gateways (see security notification for version information) that could allow unauthorized users to login.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:acti9_smartlink_si_d_firmware:*:*:*:*:*:*:*:*
Версия до 002.004.002 (исключая)
cpe:2.3:h:schneider-electric:acti9_smartlink_si_d:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:acti9_smartlink_si_b_firmware:*:*:*:*:*:*:*:*
Версия до 002.004.002 (исключая)
cpe:2.3:h:schneider-electric:acti9_smartlink_si_b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:acti9_powertag_link_firmware:*:*:*:*:*:*:*:*
Версия до 001.008.007 (исключая)
cpe:2.3:h:schneider-electric:acti9_powertag_link:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:acti9_powertag_link_hd_firmware:*:*:*:*:*:*:*:*
Версия до 001.008.007 (исключая)
cpe:2.3:h:schneider-electric:acti9_powertag_link_hd:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:acti9_smartlink_el_b_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.1 (исключая)
cpe:2.3:h:schneider-electric:acti9_smartlink_el_b:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:wiser_link_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:schneider-electric:wiser_link:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:wiser_energy_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0 (исключая)
cpe:2.3:h:schneider-electric:wiser_energy:-:*:*:*:*:*:*:*

EPSS

Процентиль: 69%
0.00591
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-330

Связанные уязвимости

github логотип

GHSA-hg3w-24rp-mf42

github
больше 3 лет назад

A CWE-330 - Use of Insufficiently Random Values vulnerability exists in Smartlink, PowerTag, and Wiser Series Gateways (see security notification for version information) that could allow unauthorized users to login.

fstec логотип

BDU:2021-04258

CVSS3: 7.1
fstec
больше 5 лет назад

Уязвимость интерфейса связи для модульного оборудования Smartlink, микропрограммного обеспечения беспроводного датчика энергии PowerTag, и контроллеров Wiser, связанная с использованием недостаточно случайных значений, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 69%
0.00591
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-330