BDU:2024-00857

Опубликовано: 14 фев. 2022

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость сервера компьютерного контроля и мониторинга холодильного оборудования Emerson Dixell XWEB-500 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Emerson Electric Corp.

Наименование ПО

Dixell XWEB-500

Версия ПО

- (Dixell XWEB-500)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвиимости;

- использование средств обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;

- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;

- ограничение доступа к программному средству из общедоступных сетей (Интернет);

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://vuldb.com/?id.193036

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-45421
CVE

EPSS

Процентиль: 59%

0.00386

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2021-45421

CVSS3: 7.5

nvd

почти 4 года назад

Emerson Dixell XWEB-500 products are affected by information disclosure via directory listing. A potential attacker can use this misconfiguration to access all the files in the remote directories. Note: the product has not been supported since 2018 and should be removed or replaced

GHSA-h872-jxr7-q7rj

CVSS3: 7.5

github

почти 4 года назад

** UNSUPPORTED WHEN ASSIGNED ** Emerson Dixell XWEB-500 products are affected by information disclosure via directory listing. A potential attacker can use this misconfiguration to access all the files in the remote directories. Note: the product has not been supported since 2018 and should be removed or replaced.

EPSS

Процентиль: 59%

0.00386

Низкий

7.5 High

CVSS3

7.8 High

CVSS2