CVE-2022-2103

Опубликовано: 24 июн. 2022

Источник: nvd

CVSS3: 9.8

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

An attacker with weak credentials could access the TCP port via an open FTP port, allowing an attacker to read sensitive files and write to remotely executable directories.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-03
Mitigation
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-03
Mitigation
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:secheron:sepcos_control_and_protection_relay_firmware:*:*:*:*:*:*:*:*

Версия от 1.23.0 (включая) до 1.23.21 (исключая)

cpe:2.3:o:secheron:sepcos_control_and_protection_relay_firmware:*:*:*:*:*:*:*:*

Версия от 1.24.0 (включая) до 1.24.8 (исключая)

cpe:2.3:o:secheron:sepcos_control_and_protection_relay_firmware:*:*:*:*:*:*:*:*

Версия от 1.25.0 (включая) до 1.25.3 (исключая)

cpe:2.3:h:secheron:sepcos_control_and_protection_relay:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00239

Низкий

9.8 Critical

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-284

CWE-522

Связанные уязвимости

GHSA-87qv-j2hp-j3f6

CVSS3: 9.1

github

больше 3 лет назад

An attacker with weak credentials could access the TCP port via an open FTP port, allowing an attacker to read sensitive files and write to remotely executable directories.

BDU:2022-04300

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость микропрограммного обеспечения SEPCOS Single Package реле управления и защиты Secheron SEPCOS, позволяющая нарушителю читать конфиденциальные файлы и записывать в удаленно исполняемые каталоги

EPSS

Процентиль: 47%

0.00239

Низкий

9.8 Critical

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-284

CWE-522