CVE-2022-2988

Опубликовано: 30 янв. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 7.5

EPSS Низкий

Описание

A CWE-787: Out-of-bounds Write vulnerability exists that could cause sensitive information leakage when accessing a malicious web page from the commissioning software. Affected Products: SoMachine HVAC (Versions prior to V2.1.0), EcoStruxure Machine Expert – HVAC (Versions prior to V1.4.0)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:schneider-electric:ecostruxure_machine_expert_-_hvac:*:*:*:*:*:*:*:*

Версия до 1.4.0 (исключая)

cpe:2.3:a:schneider-electric:somachine_hvac:*:*:*:*:*:*:*:*

Версия до 2.1.0 (исключая)

EPSS

Процентиль: 55%

0.00321

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-q443-qgfv-3fpg

CVSS3: 7.5

github

больше 2 лет назад

A CWE-787: Out-of-bounds Write vulnerability exists that could cause sensitive information leakage when accessing a malicious web page from the commissioning software. Affected Products: SoMachine HVAC(V2.1.0 and prior), EcoStruxure Machine Expert – HVAC(V1.4.0 and prior).

BDU:2023-00686

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость программ для программирования логических контроллеров SoMachine и EcoStruxure Machine Expert, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 55%

0.00321

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-787