CVE-2023-27975

Опубликовано: 14 фев. 2024

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

CWE-522: Insufficiently Protected Credentials vulnerability exists that could cause unauthorized access to the project file in EcoStruxure Control Expert when a local user tampers with the memory of the engineering workstation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:schneider-electric:ecostruxure_control_expert:*:*:*:*:*:*:*:*

Версия до 16.0 (исключая)

cpe:2.3:a:schneider-electric:ecostruxure_process_expert:*:*:*:*:*:*:*:*

Версия до 2023 (исключая)

EPSS

Процентиль: 19%

0.00062

Низкий

7.1 High

CVSS3

Дефекты

CWE-522

Связанные уязвимости

GHSA-mhhw-jg8w-3gj8

CVSS3: 7.1

github

почти 2 года назад

BDU:2024-02950

CVSS3: 7.1

fstec

почти 2 года назад

Уязвимость программных средств программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert и EcoStruxure Process Expert, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к файлу проекта

EPSS

Процентиль: 19%

0.00062

Низкий

7.1 High

CVSS3

Дефекты

CWE-522