CVE-2024-0865

Опубликовано: 12 июн. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

CWE-798: Use of hard-coded credentials vulnerability exists that could cause local privilege escalation when logged in as a non-administrative user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:ecostruxure_it_gateway:*:*:*:*:*:*:*:*

Версия до 1.21.0 (исключая)

EPSS

Процентиль: 30%

0.00109

Низкий

7.8 High

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-3qp4-cvq4-28r4

CVSS3: 7.8

github

больше 1 года назад

CWE-798: Use of hard-coded credentials vulnerability exists that could cause local privilege escalation when logged in as a non-administrative user.

BDU:2024-01429

CVSS3: 7.8

fstec

почти 2 года назад

Уязвимость программного обеспечения для связи с контролируемыми устройствами Schneider Electric EcoStruxure IT Gateway, связанная с использованием предустановленных учетных данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 30%

0.00109

Низкий

7.8 High

CVSS3

Дефекты

CWE-798