CVE-2023-29410

Опубликовано: 18 апр. 2023

Источник: nvd

CVSS3: 7.2

CVSS3: 8.8

EPSS Низкий

Описание

A CWE-20: Improper Input Validation vulnerability exists that could allow an authenticated attacker to gain the same privilege as the application on the server when a malicious payload is provided over HTTP for the server to execute.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:schneider-electric:insighthome_firmware:*:*:*:*:*:*:*:*

Версия до 1.16 (исключая)

cpe:2.3:o:schneider-electric:insighthome_firmware:1.16:-:*:*:*:*:*:*

cpe:2.3:o:schneider-electric:insighthome_firmware:1.16:build_004:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:insighthome:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:schneider-electric:insightfacility_firmware:*:*:*:*:*:*:*:*

Версия до 1.16 (исключая)

cpe:2.3:o:schneider-electric:insightfacility_firmware:1.16:-:*:*:*:*:*:*

cpe:2.3:o:schneider-electric:insightfacility_firmware:1.16:build_004:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:insightfacility:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:schneider-electric:conext_gateway_firmware:*:*:*:*:*:*:*:*

Версия до 1.16 (исключая)

cpe:2.3:o:schneider-electric:conext_gateway_firmware:1.16:-:*:*:*:*:*:*

cpe:2.3:o:schneider-electric:conext_gateway_firmware:1.16:build_004:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:conext_gateway:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00146

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-frqc-8338-cjmx

CVSS3: 7.2

github

почти 3 года назад

BDU:2023-03422

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость системы управления энергопотреблением InsightHome и InsightFacility, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 35%

0.00146

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20