Описание
CWE-532: Insertion of Sensitive Information into Log File vulnerability exists that could cause exposure of SNMP credentials when an attacker has access to the controller logs.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.1 (исключая)
Одновременно
cpe:2.3:o:schneider-electric:spacelogic_as-b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:spacelogic_as-b:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 6.0.1 (исключая)
Одновременно
cpe:2.3:o:schneider-electric:spacelogic_as-p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:spacelogic_as-p:-:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00112
Низкий
4.5 Medium
CVSS3
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 4.5
github
больше 1 года назад
CWE-532: Insertion of Sensitive Information into Log File vulnerability exists that could cause exposure of SNMP credentials when an attacker has access to the controller logs.
CVSS3: 4.5
fstec
больше 1 года назад
Уязвимость микропрограммного обеспечения cерверов автоматизации Schneider Electric SpaceLogic AS-P и SpaceLogic AS-B, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить учетные данные SNMP
EPSS
Процентиль: 30%
0.00112
Низкий
4.5 Medium
CVSS3
Дефекты
CWE-532