Schneider Electric PowerLogic PM800 Network Traffic Encriptação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.7$0-$5k0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como problemático em Schneider Electric PowerLogic ION7400, PowerLogic ION7650, PowerLogic ION83xx, PowerLogic ION84xx, PowerLogic ION85xx, PowerLogic ION8600, PowerLogic ION8650, PowerLogic ION8800, PowerLogic ION9000 and PowerLogic PM800. Afectado é uma função desconhecida do componente Network Traffic Handler. A manipulação resulta em Encriptação fraca. A vulnerabilidade é identificada como CVE-2021-22702. O ataque pode ser iniciado a partir da rede. Não há nenhuma exploração disponível.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como problemático em Schneider Electric PowerLogic ION7400, PowerLogic ION7650, PowerLogic ION83xx, PowerLogic ION84xx, PowerLogic ION85xx, PowerLogic ION8600, PowerLogic ION8650, PowerLogic ION8800, PowerLogic ION9000 and PowerLogic PM800. Afectado é uma função desconhecida do componente Network Traffic Handler. A manipulação resulta em Encriptação fraca. O uso do CWE para declarar o problema aponta para CWE-319. Esta vulnerabilidade foi publicada 20/02/2021 como SEVD-2021-040-01. O aconselhamento é partilhado para download em se.com.

A vulnerabilidade é identificada como CVE-2021-22702. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A exploração parece ser difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK define a técnica de ataque como T1040.

Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. .

Produtoinformação

Tipo

Fabricante

Nome

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.7
VulDB Meta Pontuação Temporária: 5.7

VulDB Pontuação Base: 3.7
VulDB Pontuação Temporária: 3.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vetor: 🔍

ADP CISA Pontuação Base: 5.9
ADP CISA Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Encriptação fraca
CWE: CWE-319 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

06/01/2021 🔍
20/02/2021 +45 dias 🔍
20/02/2021 +0 dias 🔍
30/05/2026 +1925 dias 🔍

Fontesinformação

Fabricante: schneider-electric.com

Aconselhamento: SEVD-2021-040-01
Estado: Confirmado

CVE: CVE-2021-22702 (🔍)
GCVE (CVE): GCVE-0-2021-22702
GCVE (VulDB): GCVE-100-170204

Entradainformação

Criado: 20/02/2021 21h30
Atualizado: 30/05/2026 20h24
Ajustamentos: 20/02/2021 21h30 (37), 03/03/2021 21h18 (2), 03/03/2021 21h25 (18), 30/05/2026 20h24 (26)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!