Описание
Уязвимость веб-сервера визуализации контроллеров BACnet/IP-сетей SAUTER moduWeb Vision существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код с помощью специально сформированного запроса
Вендор
Sauter AG
Наименование ПО
SAUTER moduWeb Vision
Версия ПО
до 1.6.0 EY-WS505F0x0 (SAUTER moduWeb Vision)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 1.6.0
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 37%
0.00163
Низкий
3.5 Low
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
около 10 лет назад
Cross-site scripting (XSS) vulnerability in Sauter EY-WS505F0x0 moduWeb Vision before 1.6.0 allows remote authenticated users to inject arbitrary web script or HTML via a crafted query.
CVSS3: 6.5
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in Sauter EY-WS505F0x0 moduWeb Vision before 1.6.0 allows remote authenticated users to inject arbitrary web script or HTML via a crafted query.
EPSS
Процентиль: 37%
0.00163
Низкий
3.5 Low
CVSS2