CVE-2021-22796

Опубликовано: 11 фев. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

A CWE-287: Improper Authentication vulnerability exists that could allow remote code execution when a malicious file is uploaded. Affected Product: C-Bus Toolkit (V1.15.9 and prior), C-Gate Server (V2.11.7 and prior)

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-103-01
Patch
Vendor Advisory
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-103-01
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:c-gate_server:*:*:*:*:*:*:*:*

Версия до 2.11.7 (включая)

EPSS

Процентиль: 70%

0.00632

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-f5vw-5hhh-hgvg

github

почти 4 года назад

BDU:2023-03404

CVSS3: 8.8

fstec

почти 5 лет назад

Уязвимость сервера C-Gate Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код