Schneider Electric ConneXium Tofino Firewall USB Local Privilege Escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.1$0-$5k0.00

Podatność, która została odkryta w Schneider Electric ConneXium Tofino Firewall (SCADA Software). Podatnością dotknięta jest nieznana funkcja w komponencie USB Handler. Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2022-01-12 jako SEVD-2022-011-05. Raport na temat podatności został udostępniony pod adresem download.schneider-electric.com. Podatność ta jest znana jako CVE-2021-30061. Wykorzystanie luki jest uważane za trudne. Atak może zostać przeprowadzony wyłącznie lokalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Aktualizacja eliminuje tę podatność.

Produktinfoedytować

Rodzaj

Sprzedawca

Imię

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Wynik metabazy: 6.4
VulDB Wynik metatemperatury: 6.1

VulDB Wynik podstawowy: 6.4
VulDB Wynik tymczasowy: 6.1
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔒
VulDB Wynik tymczasowy: 🔒
VulDB Niezawodność: 🔍

Exploitinfoedytować

Klasa: Nieznany
CWE: Nieznany
ATT&CK: Nieznany

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔒
Status: Nie określono
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔒

Upgrade: download.schneider-electric.com

Oś czasuinfoedytować

2021-04-02 CVE przypisany
2022-01-12 +285 dni Raport opublikowany
2022-01-12 +0 dni Wpis VulDB utworzony
2022-01-15 +3 dni Wpis VulDB zaktualizowany

Źródłainfoedytować

Sprzedawca: schneider-electric.com

Raport: SEVD-2022-011-05
Status: Potwierdzone

CVE: CVE-2021-30061 (🔒)

Wpisinfoedytować

Stworzono: 2022-01-12 17:52
Aktualizacje: 2022-01-15 09:21
Zmiany: (1) source_cve_assigned
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.