Описание
CWE-252: Unchecked Return Value vulnerability exists that could cause denial of service of the device when an attacker sends a specially crafted HTTP request.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до c3414-500-s02k5_p9 (исключая)
Одновременно
cpe:2.3:o:schneider-electric:sage_rtu_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:schneider-electric:sage_1410:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:sage_1430:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:sage_1450:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:sage_2400:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:sage_3030_magnum:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:sage_4400:-:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00535
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-252
Связанные уязвимости
CVSS3: 5.9
github
больше 1 года назад
CWE-252: Unchecked Return Value vulnerability exists that could cause denial of service of the device when an attacker sends a specially crafted HTTP request.
CVSS3: 5.9
fstec
больше 1 года назад
Уязвимость микропрограммного обеспечения устройств дистанционного управления освещением и энергопотреблением Schneider Electric Sage, связанная с некорректной проверкой возвращаемого значения метода или функции, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 67%
0.00535
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-252