检测
分析

cve - 2021 - 22779

至关重要的

描述

验证通过欺骗绕过漏洞存在于EcoStruxure控制专家(所有版本V15.0 SP1之前,包括所有版本的统一Pro), EcoStruxure控制专家V15.0 SP1, EcoStruxure过程专家(所有版本,包括所有版本的EcoStruxure混合DCS), SCADAPack RemoteConnect x70(所有版本)、莫迪康M580 CPU(所有版本-零件编号BMEP *和BMEH *)、莫迪康M340 CPU(所有版本-零件编号BMXP34 *),这可能导致未经授权的访问在读写模式控制器通过欺骗Modbus工程软件和控制器之间的通信。

引用

http://download.schneider electric.com/files?p_doc_ref=sevd - 2021 - 194 - 01

细节

发表:2021-07-14

更新:2021-07-26

类型:cwe - 290

风险信息

CVSS v2

基础分数:6.4

向量:AV: N /交流:L /非盟:N / C: P / I: P / N

影响得分:4.9

可利用性得分:10

严重程度:媒介

CVSS v3

基础分数:9.1

向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: N

影响得分:5.2

可利用性得分:3.9

严重程度:至关重要的

Baidu
map