PT-2021-15208 · Schneider Electric · Easergy T300

Publicado

2021-07-21

Atualizado

2021-07-27

CVE-2021-22770

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Easergy T300, versões V2.7.1 e anteriores

Descrição

Existe uma vulnerabilidade CWE-200: Exposição de informações que expõe dados confidenciais a um agente não explicitamente autorizado a acessar tais informações.

Recomendações

Para as versões V2.7.1 e anteriores do Easergy T300, atualize para uma versão mais recente a fim de mitigar o risco de exposição de informações.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2021-22770

Produtos afetados

Easergy T300

PT-2021-15208 · Schneider Electric · Easergy T300

CVE-2021-22770

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4