Schneider Electric ConneXium Tofino OPCLSM OPC Enforcer Privilege Escalation

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
4.8$0-$5k0.00

Уязвимость была найдена в Schneider Electric ConneXium Tofino OPCLSM. Она была классифицирована как проблемные. Затронута неизвестная функция компонента OPC Enforcer. Консультацию можно прочитать на сайте download.schneider-electric.com.

Выявление этой уязвимости является CVE-2021-30062. Назначение CVE произошло 02.04.2021. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Рекомендуется обновить затронутый компонент.

ПродуктИнформацияРедактировать

Тип

Поставщик

Имя

CPE 2.3ИнформацияРедактировать

CPE 2.2ИнформацияРедактировать

CVSSv3ИнформацияРедактировать

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.8

VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.8
VulDB Вектор: 🔒
VulDB Надежность: 🔍

CVSSv2ИнформацияРедактировать

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

ЭксплуатацияИнформацияРедактировать

Класс: Неизвестно
CWE: Неизвестно
ATT&CK: Неизвестно

Локальный: Нет
Удаленный: Да

Доступность: 🔒
Статус: Не определено
Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформацияРедактировать

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформацияРедактировать

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: download.schneider-electric.com

Временная шкалаИнформацияРедактировать

02.04.2021 CVE присвоен
12.01.2022 +285 дни Консультация раскрыта
12.01.2022 +0 дни Запись в VulDB создана
15.01.2022 +3 дни Последнее обновление VulDB

ИсточникиИнформацияРедактировать

Поставщик: schneider-electric.com

Консультация: SEVD-2022-011-05
Статус: Подтвержденный

CVE: CVE-2021-30062 (🔒)

ВходИнформацияРедактировать

Создано: 12.01.2022 17:53
Обновлено: 15.01.2022 09:22
Изменения: (1) source_cve_assigned
Завершить: 🔍

Комментарии

Do you want to use VulDB in your project?

Use the official API to access entries easily!