Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34757

Опубликовано: 13 июл. 2022
Источник: nvd
CVSS3: 6.7
CVSS3: 5.3
EPSS Низкий

Описание

A CWE-327: Use of a Broken or Risky Cryptographic Algorithm vulnerability exists where weak cipher suites can be used for the SSH connection between Easergy Pro software and the device, which may allow an attacker to observe protected communication details. Affected Products: Easergy P5 (V01.401.102 and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:easergy_p5_firmware:*:*:*:*:*:*:*:*
Версия до 01.401.102 (включая)
cpe:2.3:h:schneider-electric:easergy_p5:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00174
Низкий

6.7 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-327

Связанные уязвимости

github логотип

GHSA-8g4c-686x-3qcc

CVSS3: 5.3
github
больше 3 лет назад

A CWE-327: Use of a Broken or Risky Cryptographic Algorithm vulnerability exists where weak cipher suites can be used for the SSH connection between Easergy Pro software and the device, which may allow an attacker to observe protected communication details. Affected Products: Easergy P5 (V01.401.102 and prior)

fstec логотип

BDU:2022-04407

CVSS3: 6.7
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy P5, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

EPSS

Процентиль: 39%
0.00174
Низкий

6.7 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-327