Product | PowerLogic: ION7400 – wersje wcześniejsze niż 3.0.0 ION7650 – wszystkie wersje ION7700 / 73xx – wszystkie wersje ION83xx / 84xx / 85xx / 8600 – wszystkie wersje ION8650 – wersje wcześniejsze niż 4.31.2 ION8800 – wszystkie wersje ION9000 – wersje wcześniejsze niż 3.0.0 PM8000 – wersje wcześniejsze niż 3.0.0 |
CVE | CVE-2021-22701 |
Base score | 6.2 |
CVSS | AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:H |
Details | Istnieje luka umożliwiająca fałszerstwo żądań między lokacjami, która może spowodować, że użytkownik wykona niezamierzone działanie na urządzeniu docelowym podczas korzystania z interfejsu WWW HTTP. |
Patch available | TAK |
CVE | CVE-2021-22702 |
Base score | 7.5/10 |
CVSS | AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:H |
Details | Istnieje luka w zabezpieczeniach związana z transmisją poufnych informacji, która może spowodować ujawnienie poświadczeń użytkownika, gdy złośliwy aktor przechwyci ruch sieciowy Telnet między użytkownikiem a urządzeniem |
Patch available | TAK |
CVE | CVE-2021-22703 |
Base score | 7.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Details | Istnieje luka w zabezpieczeniach związana z transmisją poufnych informacji, która może spowodować ujawnienie poświadczeń użytkownika, gdy złośliwy aktor przechwyci ruch sieciowy HTTP między użytkownikiem a urządzeniem |
Patch available | TAK |
Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-040-01 |