Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01268

Опубликовано: 02 мар. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24 связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, завершить сеансы web2go в учетной записи, к которой у него не должно быть доступа

Вендор

MB connect line GmbH

Наименование ПО

mymbCONNECT24
mbCONNECT24

Версия ПО

до 2.6.2 включительно (mymbCONNECT24)
до 2.6.2 включительно (mbCONNECT24)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert.vde.com/de-de/advisories/vde-2021-003

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00218
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-12528

CVSS3: 6.5
nvd
почти 5 лет назад

An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. Improper use of access validation allows a logged in user to kill web2go sessions in the account he should not have access to.

github логотип

GHSA-gf82-9fq8-333q

github
больше 3 лет назад

An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. Improper use of access validation allows a logged in user to kill web2go sessions in the account he should not have access to.

EPSS

Процентиль: 44%
0.00218
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2