Описание
Уязвимость программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS связана с передачей учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфигурационным данным
Вендор
Siemens AG
Наименование ПО
COMOS
Версия ПО
до 10.4.4 (COMOS)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-137900.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- SSA
EPSS
Процентиль: 44%
0.00215
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2
Связанные уязвимости
CVSS3: 3.5
nvd
около 2 лет назад
A vulnerability has been identified in COMOS (All versions < V10.4.4). Caching system in the affected application leaks sensitive information such as user and project information in cleartext via UDP.
CVSS3: 3.5
github
около 2 лет назад
A vulnerability has been identified in COMOS (All versions < V10.4.4). Caching system in the affected application leaks sensitive information such as user and project information in cleartext via UDP.
EPSS
Процентиль: 44%
0.00215
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2