Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32747

Опубликовано: 30 янв. 2023
Источник: nvd
CVSS3: 8
CVSS3: 8.1
EPSS Низкий

Описание

A CWE-290: Authentication Bypass by Spoofing vulnerability exists that could cause legitimate users to be locked out of devices or facilitate backdoor account creation by spoofing a device on the local network. Affected Products: EcoStruxure™ Cybersecurity Admin Expert (CAE) (Versions prior to 2.2)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:ecostruxure_cybersecurity_admin_expert:*:*:*:*:*:*:*:*
Версия до 2.4 (исключая)

EPSS

Процентиль: 30%
0.00113
Низкий

8 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-290

Связанные уязвимости

github логотип

GHSA-75hv-856g-q3wx

CVSS3: 8.1
github
больше 2 лет назад

A CWE-290: Authentication Bypass by Spoofing vulnerability exists that could cause legitimate users to be locked out of devices or facilitate backdoor account creation by spoofing a device on the local network. Affected Products: EcoStruxure™ Cybersecurity Admin Expert (CAE) (Versions prior to 2.2)

fstec логотип

BDU:2022-04313

CVSS3: 8
fstec
больше 3 лет назад

Уязвимость программного средства администрирования безопасности Schneider Electric EcoStruxure Cybersecurity Admin Expert (CAE), связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 30%
0.00113
Низкий

8 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-290