Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1548

Опубликовано: 18 апр. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

A CWE-269: Improper Privilege Management vulnerability exists that could cause a local user to perform a denial of service through the console server service that is part of EcoStruxure Control Expert. Affected Products: EcoStruxure Control Expert (V15.1 and above)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:ecostruxure_control_expert:*:*:*:*:*:*:*:*
Версия от 15.1 (включая)

EPSS

Процентиль: 6%
0.00023
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-269
CWE-269

Связанные уязвимости

github логотип

GHSA-w35h-r9ff-45q4

CVSS3: 5.5
github
больше 2 лет назад

A CWE-269: Improper Privilege Management vulnerability exists that could cause a local user to perform a denial of service through the console server service that is part of EcoStruxure Control Expert. Affected Products: EcoStruxure Control Expert (V15.1 and above)

fstec логотип

BDU:2023-02957

CVSS3: 5.5
fstec
почти 3 года назад

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Exper, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю выполнить отказ в обслуживании

EPSS

Процентиль: 6%
0.00023
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-269
CWE-269