CVE-2022-24323

Опубликовано: 09 мар. 2022

Источник: nvd

CVSS3: 5.3

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists that could cause a disruption of communication between the Modicon controller and the engineering software, when an attacker is able to intercept and manipulate specific Modbus response data. Affected Product: EcoStruxure Process Expert (V2021 and prior), EcoStruxure Control Expert (V15.0 SP1 and prior)

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-01
Vendor Advisory
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:schneider-electric:ecostruxure_control_expert:*:*:*:*:*:*:*:*

Версия до 15.0 (исключая)

cpe:2.3:a:schneider-electric:ecostruxure_control_expert:15.0:-:*:*:*:*:*:*

cpe:2.3:a:schneider-electric:ecostruxure_control_expert:15.0:sp1:*:*:*:*:*:*

cpe:2.3:a:schneider-electric:ecostruxure_process_expert:*:*:*:*:*:*:*:*

Версия до 2021 (включая)

EPSS

Процентиль: 45%

0.00221

Низкий

5.3 Medium

CVSS3

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-754

Связанные уязвимости

GHSA-wxpm-2rxr-g39h

CVSS3: 5.9

github

почти 4 года назад

EPSS

Процентиль: 45%

0.00221

Низкий

5.3 Medium

CVSS3

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-754