1 results (0.002 seconds)

CVSS: 8.0EPSS: 0%CPEs: 4EXPL: 0

A CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could allow an attacker to access the system with elevated privileges when a privileged account clicks on a malicious URL that compromises the security token. Affected Products: AP7xxxx and AP8xxx with NMC2 (V6.9.6 or earlier), AP7xxx and AP8xxx with NMC3 (V1.1.0.3 or earlier), and APDU9xxx with NMC3 (V1.0.0.28 or earlier) Una CWE-200: Se presenta una vulnerabilidad de Exposición de Información confidencial a un Actor no Autorizado que podría permitir a un atacante acceder al sistema con privilegios elevados cuando una cuenta privilegiada hace clic en una URL maliciosa que compromete el token de seguridad. Productos afectados: AP7xxxx y AP8xxx con NMC2 (V6.9.6 o anterior), AP7xxx y AP8xxx con NMC3 (versiones V1.1.0.3 o anteriores), y APDU9xxx con NMC3 (versiones V1.0.0.28 o anteriores) • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-04 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •