exploitDog

CVE-2024-12399

Опубликовано: 17 янв. 2025

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

CWE-924: Improper Enforcement of Message Integrity During Transmission in a Communication Channel vulnerability exists that could cause partial loss of confidentiality, loss of integrity and availability of the HMI when attacker performs man in the middle attack by intercepting the communication.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-014-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-014-02.pdf

EPSS

Процентиль: 17%

0.00053

Низкий

7.1 High

CVSS3

Дефекты

CWE-924

Связанные уязвимости

GHSA-5q3j-g5r8-6rfg

CVSS3: 7.1

github

около 1 года назад

CWE-924: Improper Enforcement of Message Integrity During Transmission in a Communication Channel vulnerability exists that could cause partial loss of confidentiality, loss of integrity and availability of the HMI when attacker performs man in the middle attack by intercepting the communication.

BDU:2025-00556

CVSS3: 7.1

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения многоконтурного измерителя электрического напряжения PowerLogic HDPM6000, связанная с отсутствием проверки целостности сообщений при их передаче по каналу связи, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 17%

0.00053

Низкий

7.1 High

CVSS3

Дефекты

CWE-924