Описание
Уязвимость платформы управления mySCADA myPRO Manager связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку
Вендор
mySCADA Technologies s.r.o.
Наименование ПО
myPRO Manager
Версия ПО
до 1.4 (myPRO Manager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.myscada.org/downloads/mySCADAPROManager/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 14%
0.00046
Низкий
6.3 Medium
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 6.3
nvd
12 месяцев назад
mySCADA myPRO Manager is vulnerable to cross-site request forgery (CSRF), which could allow an attacker to obtain sensitive information. An attacker would need to trick the victim in to visiting an attacker-controlled website.
CVSS3: 6.3
github
12 месяцев назад
mySCADA myPRO Manager is vulnerable to cross-site request forgery (CSRF), which could allow an attacker to obtain sensitive information. An attacker would need to trick the victim in to visiting an attacker-controlled website.
EPSS
Процентиль: 14%
0.00046
Низкий
6.3 Medium
CVSS3
7.5 High
CVSS2