CVE-2023-6032

Опубликовано: 15 нояб. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could cause a file system enumeration and file download when an attacker navigates to the Network Management Card via HTTPS.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:galaxy_vl_firmware:12.21:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:galaxy_vl:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:galaxy_vs_firmware:6.82:*:*:*:*:*:*:*

cpe:2.3:h:schneider-electric:galaxy_vs:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00138

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-mvq3-55c3-jhfv

CVSS3: 5.3

github

около 2 лет назад

BDU:2023-08022

CVSS3: 5.3

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения источников бесперебойного питания Galaxy VL и Galaxy VS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю загрузить произвольные файлы в системе

EPSS

Процентиль: 34%

0.00138

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-22