Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34756

Опубликовано: 13 июл. 2022
Источник: nvd
CVSS3: 8.8
CVSS3: 9.8
EPSS Низкий

Описание

A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists that could result in remote code execution or the crash of HTTPs stack which is used for the device Web HMI. Affected Products: Easergy P5 (V01.401.102 and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:easergy_p5_firmware:*:*:*:*:*:*:*:*
Версия до 01.401.102 (включая)
cpe:2.3:h:schneider-electric:easergy_p5:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.0187
Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-8995-37xw-9hjj

CVSS3: 9.8
github
больше 3 лет назад

A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists that could result in remote code execution or the crash of HTTPs stack which is used for the device Web HMI. Affected Products: Easergy P5 (V01.401.102 and prior)

fstec логотип

BDU:2022-04408

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy P5, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%
0.0187
Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120