7.8

CVE-2014-2380

Schneider Electric Wonderware Information Server (WIS) Portal 4.0 SP1 through 5.5 uses weak encryption, which allows remote attackers to obtain sensitive information by reading a credential file.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
InvensysWonderware Information Server Version4.0 Updatesp1
InvensysWonderware Information Server Version4.0 Updatesp1 SwEditionportal
InvensysWonderware Information Server Version4.5 Update- Editionportal
InvensysWonderware Information Server Version5.0 Update- Editionportal
InvensysWonderware Information Server Version5.5 SwEditionportal
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.15% 0.319
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.8 10 6.9
AV:N/AC:L/Au:N/C:C/I:N/A:N