exploitDog

CVE-2024-10497

Опубликовано: 17 янв. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

CWE-639: Authorization Bypass Through User-Controlled Key vulnerability exists that could allow an authorized attacker to modify values outside those defined by their privileges (Elevation of Privileges) when the attacker sends modified HTTPS requests to the device.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-014-08&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-014-08.pdf

EPSS

Процентиль: 37%

0.00162

Низкий

8.8 High

CVSS3

Дефекты

CWE-639

Связанные уязвимости

GHSA-fj2j-5pmh-fq2h

CVSS3: 8.8

github

около 1 года назад

CWE-639: Authorization Bypass Through User-Controlled Key vulnerability exists that could allow an authorized attacker to modify values outside those defined by their privileges (Elevation of Privileges) when the attacker sends modified HTTPS requests to the device.

BDU:2025-00548

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения многоконтурного измерителя электрического напряжения PowerLogic HDPM6000, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 37%

0.00162

Низкий

8.8 High

CVSS3

Дефекты

CWE-639