Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22807

Опубликовано: 09 фев. 2022
Источник: nvd
CVSS3: 7.4
CVSS2: 4.3
EPSS Низкий

Описание

A CWE-1021 Improper Restriction of Rendered UI Layers or Frames vulnerability exists that could cause unintended modifications of the product settings or user accounts when deceiving the user to use the web interface rendered within iframes. Affected Product: EcoStruxure EV Charging Expert (formerly known as EVlink Load Management System): (HMIBSCEA53D1EDB, HMIBSCEA53D1EDS, HMIBSCEA53D1EDM, HMIBSCEA53D1EDL, HMIBSCEA53D1ESS, HMIBSCEA53D1ESM, HMIBSCEA53D1EML) (All Versions prior to SP8 (Version 01) V4.0.0.13)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:hmibscea53d1edb_firmware:*:*:*:*:*:*:*:*
Версия до 4.0.0.13 (исключая)
cpe:2.3:h:schneider-electric:hmibscea53d1edb:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:hmibscea53d1eds_firmware:*:*:*:*:*:*:*:*
Версия до 4.0.0.13 (исключая)
cpe:2.3:h:schneider-electric:hmibscea53d1eds:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:hmibscea53d1edm_firmware:*:*:*:*:*:*:*:*
Версия до 4.0.0.13 (исключая)
cpe:2.3:h:schneider-electric:hmibscea53d1edm:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:hmibscea53d1edl_firmware:*:*:*:*:*:*:*:*
Версия до 4.0.0.13 (исключая)
cpe:2.3:h:schneider-electric:hmibscea53d1edl:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:hmibscea53d1ess_firmware:*:*:*:*:*:*:*:*
Версия до 4.0.0.13 (исключая)
cpe:2.3:h:schneider-electric:hmibscea53d1ess:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:hmibscea53d1esm_firmware:*:*:*:*:*:*:*:*
Версия до 4.0.0.13 (исключая)
cpe:2.3:h:schneider-electric:hmibscea53d1esm:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:hmibscea53d1eml_firmware:*:*:*:*:*:*:*:*
Версия до 4.0.0.13 (исключая)
cpe:2.3:h:schneider-electric:hmibscea53d1eml:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00206
Низкий

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021
CWE-1021

Связанные уязвимости

github логотип

GHSA-jr23-8cgm-x898

CVSS3: 7.4
github
почти 4 года назад

A CWE-1021 Improper Restriction of Rendered UI Layers or Frames vulnerability exists that could cause unintended modifications of the product settings or user accounts when deceiving the user to use the web interface rendered within iframes. Affected Product: EcoStruxure EV Charging Expert (formerly known as EVlink Load Management System): (HMIBSCEA53D1EDB, HMIBSCEA53D1EDS, HMIBSCEA53D1EDM, HMIBSCEA53D1EDL, HMIBSCEA53D1ESS, HMIBSCEA53D1ESM, HMIBSCEA53D1EML) (All Versions prior to SP8 (Version 01) V4.0.0.13)

fstec логотип

BDU:2023-03430

CVSS3: 8.2
fstec
почти 4 года назад

Уязвимость программного обеспечения парковочных зарядных станций EcoStruxure EV Charging Expert, позволяющая нарушителю изменять настройки системы или учетные записи пользователей

EPSS

Процентиль: 43%
0.00206
Низкий

7.4 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021
CWE-1021