Podatność CVE-2020-7546
Publikacja: 2020-12-01

Opis:
A CWE-79: Improper Neutralization of Input During Web Page Generation vulnerability exists in EcoStruxure? and SmartStruxure? Power Monitoring and SCADA Software (see security notification for version information) that could allow an attacker to perform actions on behalf of the authorized user when accessing an affected webpage.

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Schneider-electric -> Ecostruxure energy expert 
Schneider-electric -> Ecostruxure power monitoring expert 
Schneider-electric -> Power manager 
Schneider-electric -> Powerscada expert with advanced reporting and dashboards 
Schneider-electric -> Powerscada operation with advanced reporting and dashboards 

 Referencje:
https://www.se.com/ww/en/download/document/SEVD-2020-287-04/
Copyright 2024, cxsecurity.com

 

Back to Top