VDB-181970 · CVE-2021-22704 · SEVD-2021-222-01

Schneider Electric Vijeo Designer directory traversal

CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
5.3	$0-$5k	0.00

Une vulnérabilité a été trouvé dans Schneider Electric Vijeo Designer, Vijeo Designer Basic et EcoStruxure Machine Expert (SCADA Software) et classée critique. Affecté par ce problème est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal.

La vulnerabilité a été publié en 02/09/2021 avec le numéro d'identification SEVD-2021-222-01 (confirmé). La notice d'information est disponible en téléchargement sur download.schneider-electric.com Cette vulnérabilité a été nommée CVE-2021-22704. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Mettre à jour élimine cette vulnérabilité.

Produitinfo

Taper

SCADA Software

Fournisseur

Schneider Electric

Nom

Licence

commercial

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 5.5
VulDB Score de méta-température: 5.3

VulDB Note de base: 5.5
VulDB Note temporaire: 5.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

Exploitinginfo

Classe: Directory traversal
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Partiellement

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinfo

06/01/2021 🔍
02/09/2021 +238 jours 🔍
02/09/2021 +0 jours 🔍
09/09/2021 +7 jours 🔍

Sourcesinfo

Fournisseur: schneider-electric.com

Bulletin: SEVD-2021-222-01
Statut: Confirmé

CVE: CVE-2021-22704 (🔍)

Entréeinfo

Établi: 02/09/2021 22:45
Mise à jour: 09/09/2021 10:58
Changements: 02/09/2021 22:45 (37), 09/09/2021 10:58 (2)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!