Vulnerabilidad en Schneider Electric SE (CVE-2024-5560)
Severidad:
ALTA
Type:
CWE-125
Lectura fuera de límites
Fecha de publicación:
12/06/2024
Última modificación:
25/07/2024
Descripción
CWE-125: Existe una vulnerabilidad de lectura fuera de los límites que podría causar denegación de servicio de la interfaz web del dispositivo cuando un atacante envía una solicitud HTTP especialmente manipulada.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:schneider-electric:sage_rtu_firmware:*:*:*:*:*:*:*:* | c3414-500-s02k5_p9 (excluyendo) | |
cpe:2.3:h:schneider-electric:sage_1410:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:schneider-electric:sage_1430:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:schneider-electric:sage_1450:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:schneider-electric:sage_2400:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:schneider-electric:sage_3030_magnum:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:schneider-electric:sage_4400:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página