Описание
A CWE-640: Weak Password Recovery Mechanism for Forgotten Password vulnerability exists in PowerLogic PM55xx, PowerLogic PM8ECC, PowerLogic EGX100 and PowerLogic EGX300 (see security notification for version infromation) that could allow an attacker administrator level access to a device.
Уязвимые конфигурации
Конфигурация 1Версия до 2.7.8 (исключая)
Одновременно
cpe:2.3:o:schneider-electric:powerlogic_pm5560_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_pm5560:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 10.7.3 (исключая)
Одновременно
cpe:2.3:o:schneider-electric:powerlogic_pm5561_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_pm5561:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.5.4 (включая)
Одновременно
cpe:2.3:o:schneider-electric:powerlogic_pm5562_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_pm5562:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 2.7.8 (исключая)
Одновременно
cpe:2.3:o:schneider-electric:powerlogic_pm5563_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_pm5563:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:schneider-electric:powerlogic_pm8ecc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_pm8ecc:-:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00267
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-640
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A CWE-640: Weak Password Recovery Mechanism for Forgotten Password vulnerability exists in PowerLogic PM55xx, PowerLogic PM8ECC, PowerLogic EGX100 and PowerLogic EGX300 (see security notification for version infromation) that could allow an attacker administrator level access to a device.
EPSS
Процентиль: 50%
0.00267
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-640