| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
要約
Schneider Electric Easergy MiCOM C264, Easergy C5, Easergy MiCOM P30, Easergy MiCOM P40, EcoStruxure Power Automation System Gateway, EcoStruxure Power Automation System User Interface, EcoStruxure Power Operation, iPMFLS, PowerLogic P5 Protection Relay, PowerLogic P7 Protection and Control Platform, PowerLogic T300, PowerLogic T500, Saitel DP and EasyLogic T150内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数です。 操作結果として 弱い暗号化につながります。 この脆弱性は CVE-2026-4827 として扱われます。 攻撃はリモートで開始される可能性が高いです。 この問題を修正するためにパッチを適用することを推奨します。
詳細
Schneider Electric Easergy MiCOM C264, Easergy C5, Easergy MiCOM P30, Easergy MiCOM P40, EcoStruxure Power Automation System Gateway, EcoStruxure Power Automation System User Interface, EcoStruxure Power Operation, iPMFLS, PowerLogic P5 Protection Relay, PowerLogic P7 Protection and Control Platform, PowerLogic T300, PowerLogic T500, Saitel DP and EasyLogic T150内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数です。 操作結果として 弱い暗号化につながります。 CWEによる問題の宣言は、CWE-331 につながります。 この弱点は発表されました SEVD-2026-132-02として。 アドバイザリーは download.schneider-electric.com で共有されています。
この脆弱性は CVE-2026-4827 として扱われます。 CVEの割り当ては2026年03月25日に行われました。 攻撃はリモートで開始される可能性が高いです。 技術的な詳細は利用できません。 攻撃の複雑性はかなり高いです。 悪用は難しいようです。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは、攻撃手法を T1600.001 と定義しています。
未定義 として宣言されています。 】のプラグインを提供しています。
この問題を修正するためにパッチを適用することを推奨します。
製品
タイプ
ベンダー
名前
- Easergy C5
- Easergy MiCOM C264
- Easergy MiCOM P30
- Easergy MiCOM P40
- EasyLogic T150
- EcoStruxure Power Automation System Gateway
- EcoStruxure Power Automation System User Interface
- EcoStruxure Power Operation
- iPMFLS
- PowerLogic P5 Protection Relay
- PowerLogic P7 Protection and Control Platform
- PowerLogic T300
- PowerLogic T500
- Saitel DP
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ベクトル: 🔒
CVSSv3
VulDB ベースメタスコア: 3.1VulDB 一時的なメタスコア: 3.0
VulDB ベーススコア: 3.1
VulDB 一時的なスコア: 3.0
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: 弱い暗号化CWE: CWE-331 / CWE-330 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔒
タイムライン
2026年03月25日 CVE が割り当てられた2026年05月12日 勧告が公開された
2026年05月12日 VulDBエントリが作成された
2026年05月12日 VulDB の最終更新
ソース
ベンダー: schneider-electric.com勧告: SEVD-2026-132-02
ステータス: 確認済み
CVE: CVE-2026-4827 (🔒)
GCVE (CVE): GCVE-0-2026-4827
GCVE (VulDB): GCVE-100-363020
EUVD: 🔒
エントリ
作成済み: 2026年05月12日 15:45更新済み: 2026年05月12日 16:10
変更: 2026年05月12日 15:45 (67), 2026年05月12日 16:10 (1)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。