CVE-2021-22769
| Summary |
A CWE-552: Files or Directories Accessible to External Parties vulnerability exists in Easergy T300 with firmware V2.7.1 and older that could expose files or directory content when access from an attacker is not restricted or incorrectly restricted.
|
| Publication Date |
June 12, 2021, 1:15 a.m. |
| Registration Date |
June 12, 2021, 2:01 p.m. |
| Last Update |
Nov. 21, 2024, 2:50 p.m. |
|
CVSS3.1 : MEDIUM
|
| スコア |
4.3
|
| Vector |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
低 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更なし |
| 機密性への影響(C) |
低 |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
なし |
|
CVSS2.0 : MEDIUM
|
| Score |
4.0
|
| Vector |
AV:N/AC:L/Au:S/C:P/I:N/A:N |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
単一 |
| 機密性への影響(C) |
低 |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
なし |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:schneider-electric:easergy_t300_firmware:*:*:*:*:*:*:*:* |
|
2.7.1 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:schneider-electric:easergy_t300:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Schneider Electric 製 Enerlin'X Com'X 510 に不適切な権限管理の脆弱性
| Title |
Schneider Electric 製 Enerlin'X Com'X 510 に不適切な権限管理の脆弱性
|
| Summary |
Schneider Electric 社が提供する Enerlin'X Com'X 510 には、不適切な権限管理の脆弱性 (CWE-269,CVE-2021-22769) が存在します。
|
| Possible impacts |
認証されたユーザーにより、当該機器が細工されたリクエストを受信した場合、閲覧権限のないデバイス構成情報が開示される。 |
| Solution |
[設定変更を行い、アップデートする] Schneider Electric 社が提供する情報をもとに、以下の設定変更およびファームウェアのアップデートをしてください。 * 当該機器のゲストアカウントパスワードがデフォルト値の場合、一意で強固なパスワードに変更する * SMTP、FTP、または HTTPS サービスを使用し、当該機器へのリモートからの接続が可能な場合、各サービスのパスワードを変更し、構成を更新する * Enerlin'X Com'X 510 v6.8.4 以降のファームウェアを適用する |
| Publication Date |
June 18, 2021, midnight |
| Registration Date |
June 21, 2021, 5:25 p.m. |
| Last Update |
June 21, 2021, 5:25 p.m. |
Affected System
| Schneider Electric |
|
Enerlin'X Com'X 510 v6.8.4 より前のすべてのバージョン
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年06月21日]
掲載 |
June 21, 2021, 5:25 p.m. |