Schneider Electric ConneXium Tofino OPCLSM OPC Enforcer Privilege Escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.8$0-$5k0.00

W Schneider Electric ConneXium Tofino OPCLSM (SCADA Software) została odkryta podatność. Problemem dotknięta jest nieznana funkcja w komponencie OPC Enforcer. Dokładne konsekwencje udanego ataku nie zostały dotąd poznane.

Informacja o podatności została opublikowana w dniu 2022-01-12 jako SEVD-2022-011-05. Raport na temat podatności został udostępniony pod adresem download.schneider-electric.com. Podatność ta posiada unikalny identyfikator CVE-2021-30062. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Aktualizacja eliminuje tę podatność.

Produktinfo

Rodzaj

Sprzedawca

Imię

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Wynik metabazy: 5.0
VulDB Wynik metatemperatury: 4.8

VulDB Wynik podstawowy: 5.0
VulDB Wynik tymczasowy: 4.8
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔒
VulDB Wynik tymczasowy: 🔒
VulDB Niezawodność: 🔍

Exploitinfo

Klasa: Privilege Escalation
CWE: Nieznany
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔒
Status: Nie określono

EPSS Score: 🔒
EPSS Percentile: 🔒

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔒

Upgrade: download.schneider-electric.com

Oś czasuinfo

2021-04-02 CVE przypisany
2022-01-12 +285 dni Raport opublikowany
2022-01-12 +0 dni Wpis VulDB utworzony
2022-01-15 +3 dni Wpis VulDB zaktualizowany

Źródłainfo

Sprzedawca: schneider-electric.com

Raport: SEVD-2022-011-05
Status: Potwierdzone

CVE: CVE-2021-30062 (🔒)

Wpisinfo

Stworzono: 2022-01-12 17:53
Aktualizacje: 2022-01-15 09:22
Zmiany: (1) source_cve_assigned
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you want to use VulDB in your project?

Use the official API to access entries easily!