CVE-2021-22744

Опубликовано: 26 мая 2021

Источник: nvd

CVSS3: 3.9

CVSS2: 2.1

EPSS Низкий

Описание

Improper Check for Unusual or Exceptional Conditions vulnerability exists in Triconex Model 3009 MP installed on Tricon V11.3.x systems that could cause module reset when TCM receives malformed TriStation packets while the write-protect keyswitch is in the program position. This CVE ID is unique from CVE-2021-22742, CVE-2021-22745, CVE-2021-22746, and CVE-2021-22747.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-03
Vendor Advisory
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-03
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:triconex_model_3009_mp_firmware:*:*:*:*:*:*:*:*

Версия от 11.3.0 (включая) до 11.8.0 (исключая)

cpe:2.3:h:schneider-electric:triconex_model_3009_mp:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:schneider-electric:tcm_4351b_firmware:*:*:*:*:*:*:*:*

Версия от 11.3.0 (включая) до 11.5.1 (исключая)

cpe:2.3:o:schneider-electric:tcm_4351b_firmware:11.7.0:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:tcm_4351b:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00055

Низкий

3.9 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-754

Связанные уязвимости

GHSA-p3vv-3hv7-rgx3

github

больше 3 лет назад

BDU:2023-01587