Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08887

Опубликовано: 11 дек. 2023
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость пакета authelia-bhf операционной системы для промышленных персональных компьютеров TwinCAT/BSD связана с возможностью перенаправления на недоверенный URL-адрес. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольные веб-сайты путем отправки специально сформированного HTTP-запроса

Вендор

Beckhoff Automation GmbH & Co. KG

Наименование ПО

TwinCAT/BSD

Версия ПО

до 4.37.5 (TwinCAT/BSD)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Beckhoff Automation GmbH & Co. KG TwinCAT/BSD до 4.37.5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- отключить в настройках браузера всплывающие окна и использование переадресации.
Использование рекмендаций:
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2023-001.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.00224
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-6545

CVSS3: 4.7
nvd
около 2 лет назад

The package authelia-bhf included in Beckhoffs TwinCAT/BSD is prone to an open redirect that allows a remote unprivileged attacker to redirect a user to another site. This may have limited impact to integrity and does solely affect anthelia-bhf the Beckhoff fork of authelia.

github логотип

GHSA-g5qg-mm6j-8cm3

CVSS3: 4.3
github
около 2 лет назад

The package authelia-bhf included in Beckhoffs TwinCAT/BSD is prone to an open redirect that allows a remote unprivileged attacker to redirect a user to another site. This may have limited impact to integrity and does solely affect anthelia-bhf the Beckhoff fork of authelia.

EPSS

Процентиль: 45%
0.00224
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2