CVE-2022-46680

Опубликовано: 22 мая 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 9.8

EPSS Низкий

Описание

A CWE-319: Cleartext transmission of sensitive information vulnerability exists that could cause disclosure of sensitive information, denial of service, or modification of data if an attacker is able to intercept network traffic.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion9000_firmware:*:*:*:*:*:*:*:*

Версия до 4.0.0 (исключая)

cpe:2.3:h:schneider-electric:powerlogic_ion9000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion7400_firmware:*:*:*:*:*:*:*:*

Версия до 4.0.0 (исключая)

cpe:2.3:h:schneider-electric:powerlogic_ion7400:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_pm8000_firmware:*:*:*:*:*:*:*:*

Версия до 4.0.0 (исключая)

cpe:2.3:h:schneider-electric:powerlogic_pm8000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion8650_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:powerlogic_ion8650:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion8800_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:powerlogic_ion8800:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00117

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-319

Связанные уязвимости

GHSA-fhxw-qvv7-c595

CVSS3: 8.8

github

больше 2 лет назад

BDU:2023-03465

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения измерителей мощности и счетчиков электроэнергии Schneider Electric PowerLogic ION9000, PowerLogic ION7400, PowerLogic PM8000, PowerLogic ION8650, PowerLogic ION8800, связанная с передачей данных в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 31%

0.00117

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-319