CVE-2023-5984

Опубликовано: 15 нояб. 2023

Источник: nvd

CVSS3: 7.2

CVSS3: 4.9

EPSS Низкий

Описание

A CWE-494 Download of Code Without Integrity Check vulnerability exists that could allow modified firmware to be uploaded when an authorized admin user begins a firmware update procedure which could result in full control over the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:ion8650_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:ion8650:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:ion8800_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:ion8800:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00043

Низкий

7.2 High

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-494

Связанные уязвимости

GHSA-mvpw-qwpm-m23m

CVSS3: 7.2

github

около 2 лет назад

A CWE-494 Download of Code Without Integrity Check vulnerability exists that could allow modified firmware to be uploaded when an authorized admin user begins a firmware update procedure.

BDU:2023-08024

CVSS3: 7.2

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения измерителей мощности и счетчиков электроэнергии Schneider Electric PowerLogic ION8650, PowerLogic ION8800, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю изменить версию прошивки с правами администратора

EPSS

Процентиль: 13%

0.00043

Низкий

7.2 High

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-494