Schneider Electric ConneXium Tofino OPCLSM OPC Enforcer Privilege Escalation

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
4.8$0-$5k0.00

Un punto di debole di livello problematico è stato rilevato in Schneider Electric ConneXium Tofino OPCLSM (SCADA Software). É interessato una funzione sconosciuta del componente OPC Enforcer. Gli effetti sono noti per riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 12/01/2022 con identificazione SEVD-2022-011-05 (confermato). L'advisory è scaricabile da download.schneider-electric.com. CVE-2021-30062 è identificato come punto debole. È difficile da utilizzare. Con la rete può partire l'attacco. Per l'uso basta una semplice autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

L'aggiornamento elimina questa vulnerabilità.

Prodottoinfomodificare

Genere

Fornitore

Nome

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Punteggio meta-base: 5.0
VulDB Punteggio Meta Temp: 4.8

VulDB Punteggio di base: 5.0
VulDB Punteggio temporaneo: 4.8
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Sconosciuto
CWE: Sconosciuto
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔒
Stato: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfomodificare

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔒

Upgrade: download.schneider-electric.com

Sequenza temporaleinfomodificare

02/04/2021 CVE assegnato
12/01/2022 +285 giorni Pubblicazione advisory
12/01/2022 +0 giorni VulDB voce creata
15/01/2022 +3 giorni VulDB voce aggiornata

Fontiinfomodificare

Fornitore: schneider-electric.com

Advisory: SEVD-2022-011-05
Stato: Confermato

CVE: CVE-2021-30062 (🔒)

Voceinfomodificare

Data di creazione: 12/01/2022 17:53
Aggiornamenti: 15/01/2022 09:22
I cambiamenti: (1) source_cve_assigned
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!