schneider-electric acti9_smartlink_si_d_firmware 使用不充分的随机数

CVE编号

CVE-2020-7548

利用情况

暂无

补丁情况

N/A

披露时间

2020-12-02

漏洞描述

A CWE-330 - Use of Insufficiently Random Values vulnerability exists in Smartlink, PowerTag, and Wiser Series Gateways (see security notification for version information) that could allow unauthorized users to login.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.se.com/ww/en/download/document/SEVD-2020-287-03/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	schneider-electric	acti9_powertag_link_firmware	*		Up to (excluding) 001.008.007
	运行在以下环境
	系统	schneider-electric	acti9_powertag_link_hd_firmware	*		Up to (excluding) 001.008.007
	运行在以下环境
	系统	schneider-electric	acti9_smartlink_el_b_firmware	*		Up to (excluding) 1.2.1
	运行在以下环境
	系统	schneider-electric	acti9_smartlink_si_b_firmware	*		Up to (excluding) 002.004.002
	运行在以下环境
	系统	schneider-electric	acti9_smartlink_si_d_firmware	*		Up to (excluding) 002.004.002
	运行在以下环境
	系统	schneider-electric	wiser_energy_firmware	*		Up to (excluding) 1.5.0
	运行在以下环境
	系统	schneider-electric	wiser_link_firmware	*		Up to (excluding) 1.5.0
	运行在以下环境
	硬件	schneider-electric	acti9_powertag_link	-	-
	运行在以下环境
	硬件	schneider-electric	acti9_powertag_link_hd	-	-
	运行在以下环境
	硬件	schneider-electric	acti9_smartlink_el_b	-	-
	运行在以下环境
	硬件	schneider-electric	acti9_smartlink_si_b	-	-
	运行在以下环境
	硬件	schneider-electric	acti9_smartlink_si_d	-	-
	运行在以下环境
	硬件	schneider-electric	wiser_energy	-	-
	运行在以下环境
	硬件	schneider-electric	wiser_link	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-330	使用不充分的随机数

Exp相关链接

- avd.aliyun.com