Schneider Electric ConneXium Tofino Firewall SSH schwache Authentisierung

In Schneider Electric ConneXium Tofino Firewall - die betroffene Version ist nicht bekannt - (SCADA Software) wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es ein unbekannter Ablauf der Komponente SSH. Ein Aktualisieren vermag dieses Problem zu lösen.

Feld	12.01.2022 17:55	15.01.2022 09:31
vendor	Schneider Electric	Schneider Electric
name	ConneXium Tofino Firewall	ConneXium Tofino Firewall
component	SSH	SSH
cwe	798 (schwache Authentisierung)	798 (schwache Authentisierung)
risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	H	H
cvss3_vuldb_pr	N	N
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	H	H
cvss3_vuldb_i	H	H
cvss3_vuldb_a	H	H
cvss3_vuldb_rl	O	O
cvss3_vuldb_rc	C	C
identifier	SEVD-2022-011-05	SEVD-2022-011-05
url	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-05	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-05
name	Upgrade	Upgrade
cve	CVE-2021-30064	CVE-2021-30064
date	1641942000 (12.01.2022)	1641942000 (12.01.2022)
type	SCADA Software	SCADA Software
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	H	H
cvss2_vuldb_au	N	N
cvss2_vuldb_ci	C	C
cvss2_vuldb_ii	C	C
cvss2_vuldb_ai	C	C
cvss2_vuldb_rc	C	C
cvss2_vuldb_rl	OF	OF
cvss2_vuldb_e	ND	ND
cvss3_vuldb_e	X	X
cvss2_vuldb_basescore	7.6	7.6
cvss2_vuldb_tempscore	6.6	6.6
cvss3_vuldb_basescore	8.1	8.1
cvss3_vuldb_tempscore	7.7	7.7
cvss3_meta_basescore	8.1	8.1
cvss3_meta_tempscore	7.7	7.7
price_0day	$0-$5k	$0-$5k
cve_assigned		1617314400

Do you want to use VulDB in your project?

Use the official API to access entries easily!