Описание
CWE-400: An Uncontrolled Resource Consumption vulnerability exists that could cause the device to become unresponsive resulting in communication loss when a large amount of IGMP packets is present in the network.
Ссылки
- MitigationPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.7.0 (исключая)
Одновременно
cpe:2.3:o:schneider-electric:powerlogic_pm5341_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_pm5341:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.4.0 (исключая)
Одновременно
cpe:2.3:o:schneider-electric:powerlogic_pm5340_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_pm5340:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.4.0 (исключая)
Одновременно
cpe:2.3:o:schneider-electric:powerlogic_pm5320_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_pm5320:-:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00271
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
CWE-400: An Uncontrolled Resource Consumption vulnerability exists that could cause the device to become unresponsive resulting in communication loss when a large amount of IGMP packets is present in the network.
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость микропрограммного обеспечения измерителей мощности Schneider Electric PowerLogic PM5320, PM5340 и PM5341, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 50%
0.00271
Низкий
7.5 High
CVSS3
Дефекты
CWE-400