Schneider Electric ConneXium Tofino Firewall USB Stick schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.5$0-$5k0.00

Es wurde eine kritische Schwachstelle in Schneider Electric ConneXium Tofino Firewall - die betroffene Version ist nicht klar definiert - (SCADA Software) gefunden. Hiervon betroffen ist eine unbekannte Funktionalität der Komponente USB Stick Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-347 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 12.01.2022 als SEVD-2022-011-05 publiziert. Das Advisory findet sich auf download.schneider-electric.com. Die Identifikation der Schwachstelle wird seit dem 02.04.2021 mit CVE-2021-30066 vorgenommen. Sie gilt als leicht ausnutzbar. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren vermag dieses Problem zu lösen.

Produktinfoanpassen

Typ

Hersteller

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 6.8
VulDB Meta Temp Score: 6.5

VulDB Base Score: 6.8
VulDB Temp Score: 6.5
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfoanpassen

Klasse: Schwache Authentisierung
CWE: CWE-347
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔒
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfoanpassen

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: download.schneider-electric.com

Timelineinfoanpassen

02.04.2021 CVE zugewiesen
12.01.2022 +285 Tage Advisory veröffentlicht
12.01.2022 +0 Tage VulDB Eintrag erstellt
15.01.2022 +3 Tage VulDB letzte Aktualisierung

Quelleninfoanpassen

Hersteller: schneider-electric.com

Advisory: SEVD-2022-011-05
Status: Bestätigt

CVE: CVE-2021-30066 (🔒)

Eintraginfoanpassen

Erstellt: 12.01.2022 17:57
Aktualisierung: 15.01.2022 09:37
Anpassungen: (1) source_cve_assigned
Komplett: 🔍

Kommentare

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!