Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-44037

Опубликовано: 29 нояб. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

An access control issue in APsystems ENERGY COMMUNICATION UNIT (ECU-C) Power Control Software V4.1NA, V3.11.4, W2.1NA, V4.1SAA, C1.2.2 allows attackers to access sensitive data and execute specific commands and functions with full admin rights without authenticating allows him to perform multiple attacks, such as attacking wireless network in the product's range.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:apsystems:ecu-c_firmware:c1.2.2:*:*:*:*:*:*:*
cpe:2.3:o:apsystems:ecu-c_firmware:v3.11.4:*:*:*:*:*:*:*
cpe:2.3:o:apsystems:ecu-c_firmware:v4.1na:*:*:*:*:*:*:*
cpe:2.3:o:apsystems:ecu-c_firmware:v4.1saa:*:*:*:*:*:*:*
cpe:2.3:o:apsystems:ecu-c_firmware:w2.1na:*:*:*:*:*:*:*
cpe:2.3:h:apsystems:ecu-c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00075
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other
CWE-284

Связанные уязвимости

github логотип

GHSA-v773-rxxh-3x8r

CVSS3: 8.8
github
около 3 лет назад

An access control issue in APsystems ENERGY COMMUNICATION UNIT (ECU-C) Power Control Software V4.1NA, V3.11.4, W2.1NA, V4.1SAA, C1.2.2 allows attackers to access sensitive data and execute specific commands and functions with full admin rights without authenticating allows him to perform multiple attacks, such as attacking wireless network in the product's range.

fstec логотип

BDU:2024-00877

CVSS3: 8.8
fstec
около 3 лет назад

Уязвимость программного обеспечения систем управления питанием ENERGY COMMUNICATION UNIT (ECU-C), связанная с недостатками разграничения доступа к коду сброса пароля, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 23%
0.00075
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other
CWE-284