CVE-2021-22795

Опубликовано: 13 апр. 2022

Источник: nvd

CVSS3: 9.1

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A CWE-78 Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could cause remote code execution when performed over the network. Affected Product: StruxureWare Data Center Expert (V7.8.1 and prior)

Ссылки

https://www.se.com/ww/en/download/document/SEVD-2021-257-03/
Vendor Advisory
https://www.se.com/ww/en/download/document/SEVD-2021-257-03/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:struxureware_data_center_expert:*:*:*:*:*:*:*:*

Версия до 7.8.1 (включая)

EPSS

Процентиль: 87%

0.03191

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-9pc8-6crf-r3rv

CVSS3: 9.8

github

почти 4 года назад

EPSS

Процентиль: 87%

0.03191

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78