CVE-2024-9002

EPSS 0.03%
Veröffentlicht 11.10.2024 14:15:06
Zuletzt bearbeitet 15.10.2024 12:58:51
Quelle cybersecurity@se.com
Teams Watchlist Login
Unerledigt Login

CWE-269: Improper Privilege Management vulnerability exists that could cause unauthorized
access, loss of confidentiality, integrity, and availability of the workstation when non-admin
authenticated user tries to perform privilege escalation by tampering with the binaries

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerschneider-electric

≫

Produkt easergy_studio

Default Statusunknown

Version <= 9.3.1

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.07

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cybersecurity@se.com	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-269 Improper Privilege Management

The product does not properly assign, modify, track, or check privileges for an actor, creating an unintended sphere of control for that actor.

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-282-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-282-03.pdf

https://nvd.nist.gov/vuln/detail/CVE-2024-9002

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-9002

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-9002

EUVD