Schneider Electric Easergy T300 RTU يصل إلى2.7.1 pppd تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
8.5$0-$5k0.00

نظرة عامة

تم التعرف على ثغرة أمنية في Schneider Electric Easergy T300 RTU يصل إلى2.7.1. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من العنصر pppd. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-120. المشكلة تم الافصاح عنها بتاريخ 12/01/2022 كـ SEVD-2022-011. يمكن قراءة الاستشارة من هنا download.schneider-electric.com. تم تسمية الثغرة بأسمCVE-2020-8597. يمكن شن هذا الهجوم على الشبكات المحلية فقط. التفاصيل التقنية غير متوفرة. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. تحديث النسخة إلى إصدار2.8 يمكن أن يحل هذه المشكلة. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. [التفاصيل]

النشاطات

النشاطات

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeممثلالنوعالثقة
1139.59.185.0/24Sagepredictiveعالي
2xxx.xx.xx.xxxxxpredictiveعالي

Want to stay up to date on a daily basis?

Enable the mail alert feature now!