Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22817

Опубликовано: 09 фев. 2022
Источник: nvd
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

A CWE-276: Incorrect Default Permissions vulnerability exists that could cause unauthorized access to the base installation directory leading to local privilege escalation. Affected Product: Harmony/Magelis iPC Series (All Versions), Vijeo Designer (All Versions prior to V6.2 SP11 Multiple HotFix 4), Vijeo Designer Basic (All Versions prior to V1.2.1)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:hmibmuhi29d2801_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmuhi29d2801:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:hmibmusi29d2801_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmusi29d2801:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:hmibmuci29d2w01_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmuci29d2w01:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:hmibmu0i29d2001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmu0i29d2001:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:hmibmu0i29d200a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmu0i29d200a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:hmibmuhi29d4801_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmuhi29d4801:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:hmibmusi29d4801_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmusi29d4801:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:hmibmuci29d4w01_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmuci29d4w01:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:hmibmu0i29d4001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmu0i29d4001:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:hmibmu0i29d400a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmu0i29d400a:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:hmibmu0i29di00a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmu0i29di00a:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:hmibmu0i29de00a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmu0i29de00a:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:schneider-electric:hmibmphi74d2801_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmphi74d2801:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:schneider-electric:hmibmpsi74d2801_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmpsi74d2801:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:schneider-electric:hmibmp0i74d2001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmp0i74d2001:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:schneider-electric:hmibmp0i74d200a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmp0i74d200a:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:schneider-electric:hmibmphi74d4801_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmphi74d4801:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:schneider-electric:hmibmpsi74d4801_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmpsi74d4801:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:schneider-electric:hmibmp0i74d4001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmp0i74d4001:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:schneider-electric:hmibmp0i74d400a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmp0i74d400a:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:schneider-electric:hmibmp0i74di00a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmp0i74di00a:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:schneider-electric:hmibmp0i74de00a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmp0i74de00a:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:schneider-electric:hmibscea53d1l01_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibscea53d1l01:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:schneider-electric:hmibmoma5ddf10l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmoma5ddf10l:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:schneider-electric:hmibmoma5dd1e01_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmoma5dd1e01:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:schneider-electric:hmibmoma5dd1101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmoma5dd1101:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:schneider-electric:hmibmo0a5ddf10a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmo0a5ddf10a:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:schneider-electric:hmibmo0a5ddf101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmo0a5ddf101:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:schneider-electric:hmibmo0a5dd1001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmo0a5dd1001:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:schneider-electric:hmibmiea5dd1e01_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmiea5dd1e01:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:schneider-electric:hmibmiea5dd110l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmiea5dd110l:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:schneider-electric:hmibmiea5dd1101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmiea5dd1101:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:schneider-electric:hmibmiea5dd100a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmiea5dd100a:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:schneider-electric:hmibmiea5dd1001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibmiea5dd1001:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:schneider-electric:hmibscea53d1l0t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibscea53d1l0t:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:schneider-electric:hmibscea53d1l0a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:hmibscea53d1l0a:-:*:*:*:*:*:*:*
Конфигурация 37

Одно из

cpe:2.3:a:schneider-electric:vijeo_designer:*:*:*:*:basic:*:*:*
Версия до 1.2.1 (исключая)
cpe:2.3:a:schneider-electric:vijeo_designer:*:*:*:*:-:*:*:*
Версия до 6.2 (исключая)
cpe:2.3:a:schneider-electric:vijeo_designer:6.2:-:*:*:-:*:*:*
cpe:2.3:a:schneider-electric:vijeo_designer:6.2:sp1:*:*:-:*:*:*
cpe:2.3:a:schneider-electric:vijeo_designer:6.2:sp10:*:*:-:*:*:*
cpe:2.3:a:schneider-electric:vijeo_designer:6.2:sp11:*:*:-:*:*:*
cpe:2.3:a:schneider-electric:vijeo_designer:6.2:sp2:*:*:-:*:*:*
cpe:2.3:a:schneider-electric:vijeo_designer:6.2:sp3.1:*:*:-:*:*:*
cpe:2.3:a:schneider-electric:vijeo_designer:6.2:sp5.1:*:*:-:*:*:*
cpe:2.3:a:schneider-electric:vijeo_designer:6.2:sp6:*:*:-:*:*:*
cpe:2.3:a:schneider-electric:vijeo_designer:6.2:sp7:*:*:-:*:*:*
cpe:2.3:a:schneider-electric:vijeo_designer:6.2:sp8:*:*:-:*:*:*
cpe:2.3:a:schneider-electric:vijeo_designer:6.2:sp9:*:*:-:*:*:*

EPSS

Процентиль: 12%
0.0004
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-276
CWE-276

Связанные уязвимости

github логотип

GHSA-qhqr-hrxf-m49q

github
почти 4 года назад

A CWE-276: Incorrect Default Permissions vulnerability exists that could cause unauthorized access to the base installation directory leading to local privilege escalation. Affected Product: Harmony/Magelis iPC Series (All Versions), Vijeo Designer (All Versions prior to V6.2 SP11 Multiple HotFix 4), Vijeo Designer Basic (All Versions prior to V1.2.1)

EPSS

Процентиль: 12%
0.0004
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-276
CWE-276
Уязвимость CVE-2021-22817