BDU:2015-11971

Опубликовано: 28 окт. 2015

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость веб-интерфейса микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб или HTML-код

Вендор

Janitza electronics GmbH

Наименование ПО

Janitza UMG 508

Janitza UMG 605

Janitza UMG 511

Janitza UMG 509

Janitza UMG 604

Версия ПО

. (Janitza UMG 508)

. (Janitza UMG 605)

. (Janitza UMG 511)

. (Janitza UMG 509)

. (Janitza UMG 604)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

1) Обновление микропрограммного обеспечения до более новой версии:

http://www.janitza.com/experimental-downloads.html

2) Использование рекомендаций, доступных по адресу:

https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3970
CVE

EPSS

Процентиль: 75%

0.00888

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-3970

nvd

больше 10 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the web interface on Janitza UMG 508, 509, 511, 604, and 605 devices allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.

GHSA-mvjq-p76q-jjvw