Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25552

Опубликовано: 18 апр. 2023
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

A CWE-862: Missing Authorization vulnerability exists that could allow viewing of unauthorized content, changes or deleting of content, or performing unauthorized functions when tampering the Device File Transfer settings on DCE endpoints.

Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:struxureware_data_center_expert:*:*:*:*:*:*:*:*
Версия до 7.9.2 (включая)

EPSS

Процентиль: 47%
0.00243
Низкий

8.1 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-7w4f-pxm2-64j9

CVSS3: 8.1
github
почти 3 года назад

A CWE-862: Missing Authorization vulnerability exists that could allow viewing of unauthorized content, changes or deleting of content, or performing unauthorized functions when tampering the Device File Transfer settings on DCE endpoints. Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)

fstec логотип

BDU:2023-01385

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнять несанкционированные функции, изменять или удалять произвольный контент

EPSS

Процентиль: 47%
0.00243
Низкий

8.1 High

CVSS3

Дефекты

CWE-862