| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Schneider Electric Easergy MiCOM C264, Easergy C5, Easergy MiCOM P30, Easergy MiCOM P40, EcoStruxure Power Automation System Gateway, EcoStruxure Power Automation System User Interface, EcoStruxure Power Operation, iPMFLS, PowerLogic P5 Protection Relay, PowerLogic P7 Protection and Control Platform, PowerLogic T300, PowerLogic T500, Saitel DP and EasyLogic T150. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تشفير ضعيف. أسم الثغرة الأمنية هوCVE-2026-4827. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في Schneider Electric Easergy MiCOM C264, Easergy C5, Easergy MiCOM P30, Easergy MiCOM P40, EcoStruxure Power Automation System Gateway, EcoStruxure Power Automation System User Interface, EcoStruxure Power Operation, iPMFLS, PowerLogic P5 Protection Relay, PowerLogic P7 Protection and Control Platform, PowerLogic T300, PowerLogic T500, Saitel DP and EasyLogic T150. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تشفير ضعيف. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-331. تم الإعلان عن الثغرة تحت SEVD-2026-132-02. يمكن عرض الاستشارة من هنا download.schneider-electric.com.
أسم الثغرة الأمنية هوCVE-2026-4827. تم تعيين CVE في 25/03/2026. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1600.001.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة.
يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
منتج
النوع
المجهز
الأسم
- Easergy C5
- Easergy MiCOM C264
- Easergy MiCOM P30
- Easergy MiCOM P40
- EasyLogic T150
- EcoStruxure Power Automation System Gateway
- EcoStruxure Power Automation System User Interface
- EcoStruxure Power Operation
- iPMFLS
- PowerLogic P5 Protection Relay
- PowerLogic P7 Protection and Control Platform
- PowerLogic T300
- PowerLogic T500
- Saitel DP
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.1VulDB الدرجة المؤقتة للميتا: 3.0
VulDB الدرجة الأساسية: 3.1
VulDB الدرجة المؤقتة: 3.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تشفير ضعيفCWE: CWE-331 / CWE-330 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔒
الجدول الزمني
25/03/2026 تم حجز CVE12/05/2026 تم نشر الاستشارة
12/05/2026 تم إنشاء إدخال VulDB
12/05/2026 آخر تحديث في VulDB
المصادر
المجهز: schneider-electric.comاستشارة: SEVD-2026-132-02
الحالة: مؤكد
CVE: CVE-2026-4827 (🔒)
GCVE (CVE): GCVE-0-2026-4827
GCVE (VulDB): GCVE-100-363020
EUVD: 🔒
إدخال
تم الإنشاء: 12/05/2026 03:45 PMتم التحديث: 12/05/2026 04:10 PM
التغييرات: 12/05/2026 03:45 PM (67), 12/05/2026 04:10 PM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق