Описание
Уязвимость аудита OpenAPI средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC) связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
Вендор
Nozomi Networks Inc.
Siemens AG
Наименование ПО
Nozomi Guardian
Nozomi Central Management Console (CMC)
RUGGEDCOM APE1808LNX
RUGGEDCOM APE1808LNX CC
Версия ПО
до 23.4.1 (Nozomi Guardian)
до 23.4.1 (Nozomi Central Management Console (CMC))
. (RUGGEDCOM APE1808LNX)
. (RUGGEDCOM APE1808LNX CC)
Тип ПО
Средство защиты
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Nozomi Networks Inc.:
https://security.nozominetworks.com/NN-2023:17-01/
Для Siemens AG:
https://cert-portal.siemens.com/productcert/html/ssa-292022.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 35%
0.00147
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
почти 2 года назад
Audit records for OpenAPI requests may include sensitive information. This could lead to unauthorized accesses and privilege escalation.
CVSS3: 7.2
github
почти 2 года назад
Audit records for OpenAPI requests may include sensitive information. This could lead to unauthorized accesses and privilege escalation.
EPSS
Процентиль: 35%
0.00147
Низкий
7.2 High
CVSS3
9 Critical
CVSS2