Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01894

Опубликовано: 10 мар. 2020
Источник: fstec
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость программного средства для управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System связана с непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести межсайтовый скриптинг (XSS-атаку) во время использования приложений WEB-сервера

Вендор

Schneider Electric

Наименование ПО

Andover Continuum

Версия ПО

- (Andover Continuum)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.se.com/ww/en/download/document/SEVD-2020-070-04/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.00317
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-7482

CVSS3: 6.1
nvd
почти 6 лет назад

A CWE-79:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists Andover Continuum (All versions), which could cause a Reflective Cross-site Scripting (XSS attack) when using the products' web server.

github логотип

GHSA-8f3h-p8gc-q7vq

github
больше 3 лет назад

A CWE-79:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists Andover Continuum (All versions), which could cause a Reflective Cross-site Scripting (XSS attack) when using the products' web server.

EPSS

Процентиль: 54%
0.00317
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2