Schneider Electric EasyLogic T150 कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.0$0-$5k0.82

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Schneider Electric Easergy MiCOM C264, Easergy C5, Easergy MiCOM P30, Easergy MiCOM P40, EcoStruxure Power Automation System Gateway, EcoStruxure Power Automation System User Interface, EcoStruxure Power Operation, iPMFLS, PowerLogic P5 Protection Relay, PowerLogic P7 Protection and Control Platform, PowerLogic T300, PowerLogic T500, Saitel DP and EasyLogic T150 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। हेरफेर के कारण कमजोर एन्क्रिप्शन होती है। यह सुरक्षा कमजोरी CVE-2026-4827 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Schneider Electric Easergy MiCOM C264, Easergy C5, Easergy MiCOM P30, Easergy MiCOM P40, EcoStruxure Power Automation System Gateway, EcoStruxure Power Automation System User Interface, EcoStruxure Power Operation, iPMFLS, PowerLogic P5 Protection Relay, PowerLogic P7 Protection and Control Platform, PowerLogic T300, PowerLogic T500, Saitel DP and EasyLogic T150 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। हेरफेर के कारण कमजोर एन्क्रिप्शन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-331 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में SEVD-2026-132-02. एडवाइजरी डाउनलोड के लिए download.schneider-electric.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2026-4827 के रूप में संदर्भित है। CVE असाइनमेंट 25/03/2026 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले की जटिलता काफ़ी अधिक है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1600.001 है.

इसे परिभाषित नहीं घोषित किया गया है।

इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.1
VulDB मेटा अस्थायी स्कोर: 3.0

VulDB मूल स्कोर: 3.1
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-331 / CWE-330 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

25/03/2026 CVE आरक्षित
12/05/2026 +47 दिन सलाह जारी की गई
12/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
12/05/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: schneider-electric.com

सलाह: SEVD-2026-132-02
स्थिति: पुष्टि की गई

CVE: CVE-2026-4827 (🔒)
GCVE (CVE): GCVE-0-2026-4827
GCVE (VulDB): GCVE-100-363020
EUVD: 🔒

प्रविष्टिजानकारी

बनाया गया: 12/05/2026 03:45 PM
अद्यतनित: 12/05/2026 04:10 PM
परिवर्तन: 12/05/2026 03:45 PM (67), 12/05/2026 04:10 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!