← volver
CVE-2018-7245

CVE-2018-7245

EPSS 1.3%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.3%KEV nãoPoC Patch
Ciclo de vida
18 abr 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An improper authorization vulnerability exists In Schneider Electric's 66074 MGE Network Management Card Transverse installed in MGE UPS and MGE STS. The integrated web server (Port 80/443/TCP) of the affected devices could allow a remote attacker to change UPS control and shutdown parameters or other critical settings without authorization.
Productos afectados
Schneider Electric SE · 66074 MGE Network Management Card Transverse installed in MGE UPS and MGE STS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.schneider-electric.com/en/download/document/SEVD-2018-074-01/