HIGH🇬🇧 English

CVE-2021-22817

CVSS 7.8v3.1pub. 2022-02-09upd. 2024-11-21

A CWE-276: Incorrect Default Permissions vulnerability exists that could cause unauthorized access to the base installation directory leading to local privilege escalation. Affected Product: Harmony/Magelis iPC Series (All Versions), Vijeo Designer (All Versions prior to V6.2 SP11 Multiple HotFix 4), Vijeo Designer Basic (All Versions prior to V1.2.1)

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Schneider Electric Hmibmiea5dd1001

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmiea5dd1001 Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmiea5dd100a

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmiea5dd100a Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmiea5dd1101

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmiea5dd1101 Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmiea5dd110l

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmiea5dd110l Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmiea5dd1e01

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmiea5dd1e01 Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmo0a5dd1001

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmo0a5dd1001 Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmo0a5ddf101

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmo0a5ddf101 Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmo0a5ddf10a

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmo0a5ddf10a Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmoma5dd1101

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmoma5dd1101 Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmoma5dd1e01

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmoma5dd1e01 Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmoma5ddf10l

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmoma5ddf10l Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmp0i74d2001

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmp0i74d2001 Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmp0i74d200a

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmp0i74d200a Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmp0i74d4001

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmp0i74d4001 Firmware

    OS
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmp0i74d400a

    HW
    Schneider-Electric
    wszystkie wersje
  • Schneider Electric Hmibmp0i74d400a Firmware

    OS
    Schneider-Electric
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2021-22704CRITICAL9.1ten sam produkt

A CWE-22: Improper Limitation of a Pathname to a Restricted Directory vulnerability exists in Harmony/HMI Prod...

CVE-2024-8306HIGH7.8ten sam produkt

CWE-269: Improper Privilege Management vulnerability exists that could cause unauthorized access, loss of conf...

CVE-2021-22705HIGH7.8ten sam produkt

Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability exists that could cause ...

CVE-2020-7501HIGH8.8ten sam produkt

A CWE-798: Use of Hard-coded Credentials vulnerability exists in Vijeo Designer Basic (V1.1 HotFix 16 and prio...

CVE-2020-7490HIGH7.8ten sam produkt

A CWE-426: Untrusted Search Path vulnerability exists in Vijeo Designer Basic (V1.1 HotFix 15 and prior) and V...

CVE-2021-22817 — HIGH 7.8 | CVEbaza.pl