漏洞标题
N/A
漏洞描述信息
A CWE-798:使用硬编码的密码漏洞可能导致本地攻击者连接到数据库时本地权限升级。受影响的产品:APC 易安软 UPS 在线监控软件(Windows 7, 10, 11 和 Windows Server 2016, 2019, 2022 - V2.5-GA 版本之前)。APC 易安软 UPS 在线监控软件(Windows 11, Windows Server 2019, 2022 - V2.5-GA-01-22261 版本之前)。Schneider Electric 易安软 UPS 在线监控软件(Windows 7, 10, 11 和 Windows Server 2016, 2019, 2022 - V2.5-GS 版本之前)。Schneider Electric 易安软 UPS 在线监控软件(Windows 11, Windows Server 2019, 2022 - V2.5-GS-01-22261 版本之前)
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-798: Use of Hard-coded Credentials vulnerability exists that could cause local privilege escalation when local attacker connects to the database. Affected Products: APC Easy UPS Online Monitoring Software (Windows 7, 10, 11 & Windows Server 2016, 2019, 2022 - Versions prior to V2.5-GA), APC Easy UPS Online Monitoring Software (Windows 11, Windows Server 2019, 2022 - Versions prior to V2.5-GA-01-22261), Schneider Electric Easy UPS Online Monitoring Software (Windows 7, 10, 11 & Windows Server 2016, 2019, 2022 - Versions prior to V2.5-GS), Schneider Electric Easy UPS Online Monitoring Software (Windows 11, Windows Server 2019, 2022 - Versions prior to V2.5-GS-01-22261)
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用硬编码的凭证
漏洞标题
Schneider Electric Easy UPS Online Monitoring Software 信任管理问题漏洞
漏洞描述信息
Schneider Electric Easy UPS Online Monitoring Software是法国施耐德电气(Schneider Electric)公司的一款电源监控软件。 Schneider Electric Easy UPS Online Monitoring Software 存在信任管理问题漏洞,该漏洞源于存在使用硬编码凭据漏洞,当本地攻击者连接到数据库时可能导致本地权限提升。
CVSS信息
N/A
漏洞类别
信任管理问题