Описание
Уязвимость программно-аппаратной платформы контроля доступа в помещения Linear E3 eMerge связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Вендор
Nortek
Наименование ПО
Linear E3 eMerge
Версия ПО
0.32-07e (Linear E3 eMerge)
0.32-07p (Linear E3 eMerge)
0.32-08e (Linear E3 eMerge)
0.32-08f (Linear E3 eMerge)
0.32-09a (Linear E3 eMerge)
0.32-09c (Linear E3 eMerge)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Обновление программного обеспечения в соответствии с руководством E3 User Programming Guide
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 49%
0.00256
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
около 3 лет назад
Nice (formerly Nortek) Linear eMerge E3-Series 0.32-08f, 0.32-07p, 0.32-07e, 0.32-09c, 0.32-09b, 0.32-09a, and 0.32-08e devices are vulnerable to Stored Cross-Site Scripting (XSS).
CVSS3: 5.4
github
около 3 лет назад
Nice (formerly Nortek) Linear eMerge E3-Series 0.32-08f, 0.32-07p, 0.32-07e, 0.32-09c, 0.32-09b, 0.32-09a, and 0.32-08e devices are vulnerable to Stored Cross-Site Scripting (XSS).
EPSS
Процентиль: 49%
0.00256
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2