Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22714

Опубликовано: 11 мар. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A CWE-119:Improper restriction of operations within the bounds of a memory buffer vulnerability exists in PowerLogic ION7400, PM8000 and ION9000 (All versions prior to V3.0.0), which could cause the meter to reboot or allow for remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion7400_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0 (исключая)
cpe:2.3:h:schneider-electric:powerlogic_ion7400:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_pm8000_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0 (исключая)
cpe:2.3:h:schneider-electric:powerlogic_pm8000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion9000_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0 (исключая)
cpe:2.3:h:schneider-electric:powerlogic_ion9000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02269
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-r3vq-3892-g6rc

github
больше 3 лет назад

A CWE-119:Improper restriction of operations within the bounds of a memory buffer vulnerability exists in PowerLogic ION7400, PM8000 and ION9000 (All versions prior to V3.0.0), which could cause the meter to reboot or allow for remote code execution.

fstec логотип

BDU:2021-04271

CVSS3: 9.8
fstec
почти 5 лет назад

Уязвимость микропрограммного обеспечения измерителей мощности и счетчиков электроэнергии PowerLogic ION7400, PM8000, ION9000, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать перезагрузку устройства или выполнить произвольный код

EPSS

Процентиль: 84%
0.02269
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119