Schneider Electric EcoStruxure OPC UA Server Expert Project File XML External Entity
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Schneider Electric EcoStruxure OPC UA Server Expert में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Project File Handler घटक का हिस्सा है। इसमें शामिल है, जिससे XML External Entity उत्पन्न होती है। यह भेद्यता CVE-2023-37200 के रूप में व्यापार की जाती है। हमले को स्थानीय रूप से करना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Schneider Electric EcoStruxure OPC UA Server Expert में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Project File Handler घटक का हिस्सा है। इसमें शामिल है, जिससे XML External Entity उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-611 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/07/2023 के रूप में SEVD-2023-192-02. एडवाइजरी को download.schneider-electric.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2023-37200 के रूप में व्यापार की जाती है। CVE असाइनमेंट 28/06/2023 को हुआ। हमले को स्थानीय रूप से करना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.schneider-electric.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.4VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 5.5
CNA वेक्टर (Schneider Electric SE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: XML External EntityCWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
28/06/2023 🔍12/07/2023 🔍
12/07/2023 🔍
30/07/2023 🔍
स्रोत
विक्रेता: schneider-electric.comसलाह: SEVD-2023-192-02
स्थिति: पुष्टि की गई
CVE: CVE-2023-37200 (🔍)
GCVE (CVE): GCVE-0-2023-37200
GCVE (VulDB): GCVE-100-233799
प्रविष्टि
बनाया गया: 12/07/2023 01:02 PMअद्यतनित: 30/07/2023 05:39 PM
परिवर्तन: 12/07/2023 01:02 PM (49), 30/07/2023 05:39 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें