CVE-2024-8530

EPSS 0.11%
Veröffentlicht 11.10.2024 14:15:05
Zuletzt bearbeitet 15.10.2024 12:58:51
Quelle cybersecurity@se.com
Teams Watchlist Login
Unerledigt Login

CWE-306: Missing Authentication for Critical Function vulnerability exists that could
cause exposure of private data when an already generated “logcaptures” archive is accessed
directly by HTTPS.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerschneider-electric

≫

Produkt data_center_expert

Default Statusunknown

Version <= 8.1.1.3

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.11%	0.295

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cybersecurity@se.com	5.9	2.2	3.6	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-306 Missing Authentication for Critical Function

The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-282-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-282-01.pdf

https://nvd.nist.gov/vuln/detail/CVE-2024-8530

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-8530

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-8530

EUVD