Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22813

Опубликовано: 09 фев. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A CWE-798: Use of Hard-coded Credentials vulnerability exists. If an attacker were to obtain the TLS cryptographic key and take active control of the Courier tunneling communication network, they could potentially observe and manipulate traffic associated with product configuration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:easergy_p141_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p141:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:easergy_p142_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p142:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:easergy_p143_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p143:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:easergy_p145_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p145:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:easergy_p241_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p241:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:easergy_p242_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p242:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:easergy_p243_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p243:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:easergy_p342_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p342:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:easergy_p343_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p343:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:easergy_p344_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p344:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:easergy_p345_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p345:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:easergy_p441_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p441:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:schneider-electric:easergy_p442_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p442:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:schneider-electric:easergy_p443_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p443:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:schneider-electric:easergy_p444_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p444:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:schneider-electric:easergy_p445_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p445:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:schneider-electric:easergy_p446_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p446:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:schneider-electric:easergy_p541_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p541:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:schneider-electric:easergy_p542_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p542:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:schneider-electric:easergy_p543_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p543:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:schneider-electric:easergy_p544_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p544:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:schneider-electric:easergy_p545_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p545:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:schneider-electric:easergy_p546_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p546:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:schneider-electric:easergy_p642_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p642:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:schneider-electric:easergy_p643_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p643:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:schneider-electric:easergy_p645_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p645:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:schneider-electric:easergy_p741_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p741:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:schneider-electric:easergy_p742_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p742:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:schneider-electric:easergy_p743_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p743:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:schneider-electric:easergy_p746_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p746:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:schneider-electric:easergy_p341_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p341:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:schneider-electric:easergy_p841_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p841:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:schneider-electric:easergy_p849_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:easergy_p849:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00408
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-95gc-w6f3-c2hh

github
почти 4 года назад

A CWE-798: Use of Hard-coded Credentials vulnerability exists. If an attacker were to obtain the TLS cryptographic key and take active control of the Courier tunneling communication network, they could potentially observe and manipulate traffic associated with product configuration.

fstec логотип

BDU:2023-02952

CVSS3: 7.1
fstec
около 3 лет назад

Уязвимость микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy P40, позволяющая нарушителю манипулировать сетевым трафиком

EPSS

Процентиль: 61%
0.00408
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798