Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34758

Опубликовано: 13 июл. 2022
Источник: nvd
CVSS3: 5.1
CVSS3: 4.9
EPSS Низкий

Описание

A CWE-20: Improper Input Validation vulnerability exists that could cause the device watchdog function to be disabled if the attacker had access to privileged user credentials. Affected Products: Easergy P5 (V01.401.102 and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:easergy_p5_firmware:*:*:*:*:*:*:*:*
Версия до 01.401.102 (включая)
cpe:2.3:h:schneider-electric:easergy_p5:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.003
Низкий

5.1 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-rw6g-9gmq-76ff

CVSS3: 4.9
github
больше 3 лет назад

A CWE-20: Improper Input Validation vulnerability exists that could cause the device watchdog function to be disabled if the attacker had access to privileged user credentials. Affected Products: Easergy P5 (V01.401.102 and prior)

fstec логотип

BDU:2022-04409

CVSS3: 5.1
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy P5, связанная с недостаточной проверкой входных данных, позволяющая нарушителю отключить функцию контроля устройства

EPSS

Процентиль: 53%
0.003
Низкий

5.1 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-20