Schneider Electric Easergy P5 trước 01.401.101 SSH xác thực yếu
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Tóm tắt
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Schneider Electric Easergy P5. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần SSH. Việc xử lý có thể dẫn đến xác thực yếu. Lỗ hổng này có mã CVE-2022-22722. Để tấn công, cần phải ở trong mạng nội bộ. Chưa có mã khai thác sẵn sàng. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Schneider Electric Easergy P5. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần SSH. Việc xử lý có thể dẫn đến xác thực yếu. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-798. Thông tin về điểm yếu đã được công bố vào ngày 12/01/2022 với định danh SEVD-2022-011-03. Thông báo này có thể được tải về tại download.schneider-electric.com.
Lỗ hổng này có mã CVE-2022-22722. Để tấn công, cần phải ở trong mạng nội bộ. Không có thông tin chi tiết kỹ thuật. Tấn công yêu cầu độ phức tạp cao. Người ta cho rằng việc khai thác là khó thực hiện. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1110.001.
Nó được tuyên bố là không được định nghĩa. Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $0-$5k.
Nâng cấp lên phiên bản 01.401.101 có thể khắc phục sự cố này. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Sản phẩm
Loại
Nhà cung cấp
Tên
Giấy phép
Trang web
- Nhà cung cấp: https://www.schneider-electric.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.5VulDB Điểm tạm thời meta: 7.2
VulDB Điểm cơ sở: 7.5
VulDB Điểm tạm thời: 7.2
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Xác thực yếuCWE: CWE-798 / CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Một phần
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔍
nâng cấp: Easergy P5 01.401.101
dòng thời gian
06/01/2022 🔍12/01/2022 🔍
12/01/2022 🔍
15/01/2022 🔍
Nguồn
Nhà cung cấp: schneider-electric.comKhuyến cáo: SEVD-2022-011-03
Trạng thái: Đã xác nhận
CVE: CVE-2022-22722 (🔍)
GCVE (CVE): GCVE-0-2022-22722
GCVE (VulDB): GCVE-100-190183
mục
Được tạo: 12/01/2022 17:46Đã cập nhật: 15/01/2022 09:14
Thay đổi: 12/01/2022 17:46 (39), 15/01/2022 09:14 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận