Schneider Electric EcoStruxure Power Monitoring Expert يصل إلى2020 Web Page Generation سكربتات مشتركة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
2.5$0-$5k0.00

نظرة عامة

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Schneider Electric EcoStruxure Power Monitoring Expert يصل إلى2020. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Web Page Generation Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تمت مشاركتها بتاريخ 12/01/2022 كـ SEVD-2022-011-07. الاستشارة متوفرة هنا download.schneider-electric.com. أسم الثغرة الأمنية هوCVE-2022-22804. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. [التفاصيل]

النشاطات

النشاطات

IOC - Indicator of Compromise (1)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeممثلالنوعالثقة
1185.220.102.0/24Prophet Spiderpredictiveعالي

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueالثغراتمتجه الوصولالنوعالثقة
1T1059.007CWE-79Cross Site Scriptingpredictiveعالي

Interested in the pricing of exploits?

See the underground prices here!