BDU:2023-05925

Опубликовано: 07 сент. 2023

Источник: fstec

CVSS3: 10

CVSS2: 10

EPSS Низкий

Описание

Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K) связана с зависимостью от cookie-файлов без проверки их достоверности и целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные действия

Вендор

Socomec

Наименование ПО

MODULYS GP (MOD3GP-SY-120K)

Версия ПО

01.12.10 (MODULYS GP (MOD3GP-SY-120K))

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- ограничение доступа к оборудованию из общедоступных сетей (Интернет);

- использование средств межсетевого экранирования;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%

0.00073

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2023-41084

CVSS3: 10

nvd

больше 2 лет назад

Session management within the web application is incorrect and allows attackers to steal session cookies to perform a multitude of actions that the web app allows on the device.

GHSA-c8f6-fgc7-qf74

CVSS3: 10

github

больше 2 лет назад

** UNSUPPPORTED WHEN ASSIGNED ** Session management within the web application is incorrect and allows attackers to steal session cookies to perform a multitude of actions that the web app allows on the device.

EPSS

Процентиль: 22%

0.00073

Низкий

10 Critical

CVSS3

10 Critical

CVSS2