CVE-2022-34754

Опубликовано: 13 июл. 2022

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

A CWE-269: Improper Privilege Management vulnerability exists that could allow elevated functionality when guessing credentials. Affected Products: Acti9 PowerTag Link C (A9XELC10-A) (V1.7.5 and prior), Acti9 PowerTag Link C (A9XELC10-B) (V2.12.0 and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:acti9_powertag_link_c_\(a9xelc10-a\)_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.5 (включая)

cpe:2.3:h:schneider-electric:acti9_powertag_link_c_\(a9xelc10-a\):-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:acti9_powertag_link_c_\(a9xelc10-b\)_firmware:*:*:*:*:*:*:*:*

Версия до 2.12.0 (включая)

cpe:2.3:h:schneider-electric:acti9_powertag_link_c_\(a9xelc10-b\):-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00087

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-hjr4-3w43-ggw8

CVSS3: 6.8

github

больше 3 лет назад

BDU:2022-04406

CVSS3: 6.8

fstec

больше 3 лет назад

Уязвимость микропрограммного обеспечения коммуникационного модуля Acti9 PowerTag Link C, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 25%

0.00087

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-269