Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29411

Опубликовано: 18 апр. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A CWE-306: Missing Authentication for Critical Function vulnerability exists that could allow changes to administrative credentials, leading to potential remote code execution without requiring prior authentication on the Java RMI interface.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:schneider-electric:apc_easy_ups_online_monitoring_software:*:*:*:*:*:*:*:*
Версия до 2.5-ga-01-22320 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11:-:*:*:*:*:*:-:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:schneider-electric:easy_ups_online_monitoring_software:*:*:*:*:*:*:*:*
Версия до 2.5-gs-01-22320 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11:-:*:*:*:*:*:-:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.07794
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306
CWE-306

Связанные уязвимости

github логотип

GHSA-qq2v-qm3v-4375

CVSS3: 9.8
github
почти 3 года назад

A CWE-306: Missing Authentication for Critical Function vulnerability exists that could allow changes to administrative credentials, leading to potential remote code execution without requiring prior authentication on the Java RMI interface.

fstec логотип

BDU:2023-01954

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software и Easy UPS Online Monitoring Software, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 92%
0.07794
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306
CWE-306