Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05774

Опубликовано: 12 сент. 2023
Источник: fstec
CVSS3: 7.3
CVSS2: 7.4
EPSS Низкий

Описание

Уязвимость программного обеспечения управления качеством для производителей автомобилей QMS Automotive связана с хранением конфиденциальной информации в незашифрованном виде в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, раскрыть учетные данные пользователей

Вендор

Siemens AG

Наименование ПО

QMS Automotive

Версия ПО

до 12.39 (QMS Automotive)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-147266.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00034
Низкий

7.3 High

CVSS3

7.4 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-40724

CVSS3: 7.3
nvd
почти 2 года назад

A vulnerability has been identified in QMS Automotive (All versions < V12.39). User credentials are found in memory as plaintext. An attacker could perform a memory dump, and get access to credentials, and use it for impersonation.

github логотип

GHSA-2g5w-f3gh-gfm8

CVSS3: 7.3
github
почти 2 года назад

A vulnerability has been identified in QMS Automotive (All versions < V12.39). User credentials are found in memory as plaintext. An attacker could perform a memory dump, and get access to credentials, and use it for impersonation.

EPSS

Процентиль: 8%
0.00034
Низкий

7.3 High

CVSS3

7.4 High

CVSS2