Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25548

Опубликовано: 18 апр. 2023
Источник: nvd
CVSS3: 8.8
CVSS3: 6.5
EPSS Низкий

Описание

A CWE-863: Incorrect Authorization vulnerability exists that could allow access to device credentials on specific DCE endpoints not being properly secured when a hacker is using a low privileged user.

Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:struxureware_data_center_expert:*:*:*:*:*:*:*:*
Версия до 7.9.2 (включая)

EPSS

Процентиль: 60%
0.00398
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-p36f-2c38-5gp4

CVSS3: 8.8
github
почти 3 года назад

A CWE-863: Incorrect Authorization vulnerability exists that could allow access to device credentials on specific DCE endpoints not being properly secured when a hacker is using a low privileged user. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

fstec логотип

BDU:2023-01103

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 60%
0.00398
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-863