Produkt | SSMC/SMX/SMT seria SRTL seria |
Numer CVE | CVE-2022-22805 |
Krytyczność | 9,0/10 |
CVSS | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Opis | Istnieje luka w zabezpieczeniach, która może spowodować zdalne wykonanie kodu w przypadku ponownego złożenia niewłaściwie obsługiwanego pakietu TLS. |
Numer CVE | CVE-2022-22806 |
Krytyczność | 9,0/10 |
CVSS | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Opis | Istnieje luka w zabezpieczeniach, która może spowodować nieuwierzytelnione połączenie z zasilaczem UPS po wysłaniu nieprawidłowego połączenia. |
Numer CVE | CVE-2022-0715 |
Krytyczność | 8,9/10 |
CVSS | AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:H |
Opis | Istnieje luka w zabezpieczeniach, która może spowodować, że osoba atakująca może dowolnie zmienić zachowanie zasilacza UPS w przypadku wycieku klucza i użycia go do przesłania złośliwego oprogramowania układowego. |
Aktualizacja | TAK |
Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-067-02_APC-Smart-UPS_Security_Notification.pdf |