CVE-2023-25552
CVE-2023-25552
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.1EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 abr 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A CWE-862: Missing Authorization vulnerability exists that could allow viewing of unauthorized
content, changes or deleting of content, or performing unauthorized functions when tampering
the Device File Transfer settings on DCE endpoints.
Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Schneider Electric · StruxureWare Data Center Expert¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →