CVE-2022-46680

CVSS 8.8 HIGHEPSS 0.4%CWE-319

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.8EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

22 may 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

A CWE-319: Cleartext transmission of sensitive information vulnerability exists that could cause disclosure of sensitive information, denial of service, or modification of data if an attacker is able to intercept network traffic.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Schneider Electric · Legacy ION products Schneider Electric · PowerLogic ION7400 Schneider Electric · PowerLogic ION8650 Schneider Electric · PowerLogic ION8800 Schneider Electric · PowerLogic ION9000 Schneider Electric · PowerLogic PM8000

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-129-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-129-03.pdf