Schneider Electric EVlink City EVC1S22P4 antes 3.4.0.2 Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Schneider Electric EVlink City EVC1S22P4, EVlink City EVC1S7P4, EVlink Parking EVW2, EVlink Parking EVF2, EVlink Parking EVP2PE and EVlink Smart Wallbox EVB1A. Afectado é uma função desconhecida. A manipulação resulta em Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2021-22821. Não há nenhuma exploração disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Schneider Electric EVlink City EVC1S22P4, EVlink City EVC1S7P4, EVlink Parking EVW2, EVlink Parking EVF2, EVlink Parking EVP2PE and EVlink Smart Wallbox EVB1A. Afectado é uma função desconhecida. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-918. Esta vulnerabilidade foi publicada 29/01/2022 como SEVD-2021-348-02. O aconselhamento é partilhado para download em download.schneider-electric.com.
A vulnerabilidade é identificada como CVE-2021-22821. A atribuição do CVE aconteceu em 06/01/2021. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. .
Fazer upgrade para a versão 3.4.0.2 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.
Produto
Tipo
Fabricante
Nome
- EVlink City EVC1S7P4
- EVlink City EVC1S22P4
- EVlink Parking EVF2
- EVlink Parking EVP2PE
- EVlink Parking EVW2
- EVlink Smart Wallbox EVB1A
Licença
Site
- Fabricante: https://www.schneider-electric.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.5VulDB Meta Pontuação Temporária: 5.3
VulDB Pontuação Base: 5.5
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-918
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: EVlink City EVC1S22P4/EVlink City EVC1S7P4/EVlink Parking EVW2/EVlink Parking EVF2/EVlink Parking EVP2PE/EVlink Smart Wallbox EVB1A 3.4.0.2
Linha do tempo
06/01/2021 🔍29/01/2022 🔍
29/01/2022 🔍
02/02/2022 🔍
Fontes
Fabricante: schneider-electric.comAconselhamento: SEVD-2021-348-02
Estado: Confirmado
CVE: CVE-2021-22821 (🔍)
GCVE (CVE): GCVE-0-2021-22821
GCVE (VulDB): GCVE-100-191884
Entrada
Criado: 29/01/2022 08h30Atualizado: 02/02/2022 07h28
Ajustamentos: 29/01/2022 08h30 (39), 02/02/2022 07h28 (1)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.